Metasploit内网第16页

解决vue 2.6通过花生壳ddsn（内网穿透）实时开发报错Invalid Host header和websocket

请先核对自己的vue版本，我的是2.6.14，其他版本未测试起因这两天在维护一个基于高德显示多个目标（门店）位置的项目，由于高德要求定位必须使用https服务，遂在本地无法获取到定位坐标信息，于是就想着通过内网穿透的方式临时搭一个测试站进行实时更新开发

爱折腾的小码农·2024-01-23 14:21

记一次NAS问题修复，挂载的硬盘名称发生变化导致文件上传失败，解决问题方案总结

我之前采用Cloudreve搭建了一个内网穿透的网盘管理，最近突发发现文件上传失败，且内容无法访问，这个问题纠结了我一个星期，最终发现是由于挂载的硬盘原来的目录是dve/sda1不知道什么原因这个名称变成了

搬砖的诗人Z·2024-01-23 14:53

网络安全基础技术扫盲篇 — 内网DNS服务器搭建

知识宝库在此藏，一键关注获宝藏上文介绍了在主机层面如何搭建一个完整的WEB应用系统。在这过程中呢，有小伙伴就遇到了各式各样的问题。这里进行下答疑：首先我们下载完对应的源码包，如果不确定哪个目录该作为系统根目录，那么我们就去寻找有index.php或index.html文件的目录。例如之前下载的源码文件，【网站程序】目录中包含了index.php文件但我们安装网站时，要求根目录的环境不能有中文，所以

网安攻城狮-小李·2024-01-23 13:20

如何使用固定公网地址访问多个本地Nginx服务搭建的网站

文章目录1.下载windows版Nginx2.配置Nginx3.测试局域网访问4.cpolar内网穿透5.测试公网访问6.配置固定二级子域名7.测试访问公网固定二级子域名本文主要介绍如何在Windows

C-调战士·2024-01-23 13:11

如何在Windows安装Wnmp服务并实现固定地址远程访问

文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP

老秦包你会·2024-01-23 12:24

nginx拦截指定的url

在配置nginx规则拦截的时候我们要清楚自己的需求需求如下：外网地址：不能被访问内网地址：能访问外网地址如下：外网ip+端口/pac/pul/check（这里域名ip都可以）内网地址如下：内网ip+端口

耳边私语着·2024-01-23 12:08

GpuMall智算云教程：ChatGLM3-6B 对话预训练模型

2.通过内网拉取ChatGLM3-6B模型执行如下命令拉取ChatGLM3-6B模型curl-fSL

GpuMall·2024-01-23 11:41

开源堡垒机JumpServer本地安装并配置公网访问地址

文章目录前言1.安装Jumpserver2.本地访问jumpserver3.安装cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver

是Nero哦·2024-01-23 10:02

【隧道篇 / SSL】(7.4) ❀ 02. 通过SSL VPN Web模式走对方宽带上网 ❀ FortiGate 防火墙

【简介】SSLVPNWeb模式下，只通过浏览器就可以访问远程内网，省去了安装客户端的烦恼，缺点的是支持的协议不多。FortiOS7.4版本还支持走对方宽带上网。让我们来验证一下这个功能。

飞塔老梅子·2024-01-23 09:52

Dubbo 分布式架构总结

它提供了一种简单而强大的远程服务调用和治理框架，用于构建分布式应用，透明化的远程方法调用，就像调用本地方法一样调用远程方法，只需简单配置，没有任何API侵入，软负载均衡及容错机制，可在内网替代F5等硬件负载均衡器

C道万古如长夜，V来！·2024-01-23 09:16

达梦数据库实时主备搭建配置

实时主备搭建1、部署规划服务器类别IP数据库名实例名备注主库外网（NAT模式）：192.168.100.30内网（主机模式）：192.168.200.128dmdbG1_RT_01备库外网（NAT模式）

恋上鱼的猫·2024-01-23 09:10

如何本地搭建Splunk Enterprise数据平台并实现任意浏览器公网访问

SplunkEnterprise2.windows安装cpolar3.创建SplunkEnterprise公网访问地址4.远程访问SplunkEnterprise服务5.固定远程地址前言本文主要介绍如何简单几步，结合cpolar内网穿透工具实现随时随地在任意浏览器

日刷百题·2024-01-23 09:48

如何在CentOS8使用宝塔面板本地部署Typecho个人网站并实现公网访问【内网穿透】

文章目录前言1.安装环境2.下载Typecho3.创建站点4.访问Typecho5.安装cpolar6.远程访问Typecho7.固定远程访问地址8.配置typecho前言Typecho是由type和echo两个词合成的，来自于开发团队的头脑风暴。Typecho基于PHP5开发，支持多种数据库，是一款内核强健﹑扩展方便﹑体验友好﹑运行流畅的轻量级开源博客程序。选用Typecho，搭建独一无二个人网

iOS学霸·2024-01-23 08:03

香橙派5 RK3588使用RTL8188FTV USB无线网卡

经过我测试发现内网文件传输可以跑到3M/s。

CNflysky·2024-01-23 06:33

内网主动信息收集之使用fscan进行漏洞扫描

内网主动信息收集之使用fscan进行漏洞扫描fscan官方简介下载链接：https://github.com/shadow1ng/fscan一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

半只野指针·2024-01-23 02:16

nginx配置内网代理，前端+后端分开配置

安装好后nginx，进入配置文件我这块安装在了home里面，各位根据自身情况选择打开nginx.conf文件在底部查看是否包含这段信息：含义是配置文件包含该路径下的配置文件include/home/nginx/conf/conf.d/*.conf;#该路径根据自己的安装位置自行修改配置文件进入conf.d文件夹，创建配置文件，文件名符合规范，后缀一定要是".conf"以下是我自己创建的配置文件三个

(｢･ω･)｢嘿猪宝·2024-01-23 02:44

内网穿透

内网穿透是一种网络技术，也即NAT穿透。NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机。

.:::.·2024-01-23 02:37

本地安装配置禅道BUG管理系统并结合内网穿透实现公网访问管理界面

文章目录前言1.本地安装配置BUG管理系统2.内网穿透2.1安装cpolar内网穿透2.2创建隧道映射本地服务3.测试公网远程访问4.配置固定二级子域名4.1保留一个二级子域名5.1配置二级子域名6.使用固定二级子域名远程正文开始前给大家推荐个网站

不是笨小孩i·2024-01-23 02:51

如何使用支付宝沙箱环境本地配置模拟支付并结合内网穿透远程调试

文章目录前言1.下载当面付demo2.修改配置文件3.打包成web服务4.局域网测试5.内网穿透6.测试公网访问7.配置二级子域名8.测试使用固定二级子域名访问正文开始前给大家推荐个网站，前些天发现了一个巨牛的人工智能学习网站

不是笨小孩i·2024-01-23 02:20

华为欧拉操作系统结合内网穿透实现固定公网地址SSH远程连接

文章目录1.本地SSH连接测试2.openEuler安装Cpolar3.配置SSH公网地址4.公网远程SSH连接5.固定连接SSH公网地址6.SSH固定地址连接测试欧拉操作系统(openEuler,简称“欧拉”)是面向数字基础设施的操作系统,支持服务器、云计算、边缘openEuler是面向数字基础设施的操作系统，支持服务器、云计算、边缘计算、嵌入式等应用场景，支持多样性计算，致力于提供安全、稳定、

小余要努力·2024-01-22 21:59

secoclient在Mac下使用无法上网的解决办法

通过访问，客户内网环境下使用ip访问数据库，服务器之类的正常。使用域名就会访问不通。一开始以为是secoclient版本问题，换了两个版本的secoclient问题同样存在。尝试了

ITKEY_·2024-01-22 20:33

开源运维监控工具Uptime Kuma本地部署并结合内网穿透实现公网访问

Docker部署UptimeKuma三、实现公网查看网站监控四、使用固定公网地址访问本地部署的监控服务结语作者简介：懒大王敲代码，计算机专业应届生今天给大家聊聊开源运维监控工具UptimeKuma本地部署并结合内网穿透实现公网访问

懒大王敲代码·2024-01-22 20:23

如何搭建MariaDB并实现无公网ip环境远程连接本地数据库

Aileen_0v0·2024-01-22 19:49

飞书+ChatGPT+cpolar搭建企业智能AI助手并实现无公网ip远程访问

深鱼~·2024-01-22 19:36

内网扫描器Fscan的使用

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及

学安全的修狗·2024-01-22 19:43

Java：网络编程讲解

公网IP，内网IP：特殊的IP地址：IP常用命令：----win+r输入cmd进去即可测试使用。

DaveVV·2024-01-22 17:55

如何本地安装Python Flask并结合内网穿透实现远程开发

欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:kwan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术点,如集合,jvm,并发编程redis,kafka,Spring,微服务,Netty等常用开发工具系列:罗列常用的开发工具,如IDEA,M

檀越剑指大厂·2024-01-22 17:36

公网环境调试本地配置的Java支付宝沙箱环境模拟支付场景

文章目录前言1.下载当面付demo2.修改配置文件3.打包成web服务4.局域网测试5.内网穿透6.测试公网访问7.配置二级子域名8.测试使用固定二级子域名访问前言在沙箱环境调试支付SDK的时候，往往沙箱环境部署在本地

君兮_·2024-01-22 17:36

如何无公网ip使用Potplayer访问群晖NAS中储存的本地资源【内网穿透】

文章目录本教程解决的问题是：按照本教程方法操作后，达到的效果是：1使用环境要求：2配置webdav3测试局域网使用potplayer访问webdav3内网穿透，映射至公网4使用固定地址在potplayer

走在努力路上的自己·2024-01-22 17:00

内网环境横向移动——利用windows服务

利用windows服务进行横向渗透主要是通过sc命令，但是注意这里跟之前windows远程命令相比多了一个条件，即当前主机需要为administrator权限。sc命令sc命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。利用sc命令进行横向渗透的大体流程如下：1.与靶机建立ipc连接2.拷贝exe到主机系统

网安星星·2024-01-22 16:46

内网环境横向移动——利用psexec

利用psexec.exe工具下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexecpsexec是windows下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin$共享(该共享默认开启)。但是，假如目标主机开启了防火墙，psexec也是不能使用的，会提示找不到网络路径

网安星星·2024-01-22 16:15

内网环境横向移动——横向移动威胁

威胁密码安全黑客横向移动的过程可能导致密码失窃，从而威胁到计算机内文件数据的安全。在企业办公网络中，大部分办公电脑都设置有密码、登录凭证，用以防止数据等相关私密文件被他人查看。这种情况下，黑客想要横向移动到加密主机，就要通过一些手段来获取密码，或窃取登录凭证。与其他的攻击方式相同，“弱口令”是黑客获取密码最简单的一类途径。尤其是主机RDP相关的弱口令，这类系统远控桌面服务的弱口令一旦被黑客利用，就

网安星星·2024-01-22 16:45

内网环境横向移动——利用WMI

WMI，是Windows2K/XP管理系统的核心；对于其他的Win32操作系统，WMI是一个有用的插件。WMI以CIMOM为基础，CIMOM即公共信息模型对象管理器（CommonInformationModelObjectManager），是一个描述操作系统构成单元的对象数据库，为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI，工具软件和脚本程序访问操作系统的不同部分时不需要

网安星星·2024-01-22 16:14

常见内网穿透工具

前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。1.nps-npc1.1简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。

三桥彭于晏·2024-01-22 16:36

【渗透测试】VulnHub-Lord Of The Root: 1.0.1

VulnHub-LordOfTheRoot:1.0.1VulnHub-LordOfTheRoot:1.0.1渗透测试详细流程小知识点一、端口碰撞（portknocking）二、Metasploit实战之

吃_早餐·2024-01-22 14:52

NAT44-ED features及节点图

VPP配置SNAT，内网接口GigabitEthernet2/0/0，外网接口GigabitEthernet3/0/0，NAT之后的地址为GigabitEthernet3/0/0接口的地址。

redwingz·2024-01-22 13:32

WorkPlus Meet私有化视频会议软件-构建安全高效的内网会议体验

而内网会议系统成为了构建安全高效的内部会议体验的必要工具。作为一家领先的内网会议系统，WorkPlusMeet以其卓越的性能和智能化的功能，助力企业实现高效安全的内部会议体验。

恒拓高科WorkPlus·2024-01-22 12:28

CentOS7 安装JDK

CentOS7安装JDK购买云服务器后，厂商会提供一个公网IP和内网IP，我们需要使用SSH工具连接到云服务器，随后就能在命令行中操作linux系统。

蓝色Hippie·2024-01-22 11:49

如何搭建服务器调试2G/3G/4G模块通信/公网TCP服务器调试

一、简介在调试2G/3G/4G模块网络通信时，个人电脑无法直接进行调试，因为个人电脑连接网络属于局域网，而2G/3G/4G等GSM网络属于广域网，也就是公网，所以如何调试2G/3G/4G网络需要进行内网穿透

嵌入式ZYXC·2024-01-22 11:35

docker使用http_proxy配置代理

在内网服务器中，docker经常需要下载拉取镜像，但由于没有网络要么只能手动导入镜像包，又或者通过http_proxy代理到其它服务器下载。

钢铁知识库·2024-01-22 11:05

ssh登陆概率性失败,报错：kex_exchange_identification

kex_exchange_identification:Connectionclosedbyremotehost通过内网主机或者远程主机ssh登陆概率性失败，最高登陆失败率达到80%左右。

格格巫 MMQ!!·2024-01-22 10:03

信息安全的脆弱性及常见安全攻击

目录信息安全概述信息安全现状及挑战传统安全防护逐步失效安全风险能见度不足看不清资产看不见新型威胁看不见内网潜藏风险常见的网络安全术语信息安全的脆弱性及常见安全攻击网络环境的开放性协议栈的脆弱性及常见攻击常见安全风险协议栈自身的脆弱性网络的基本攻击模式链路层

Code-4·2024-01-22 08:22

Kubernetes K8S在IPVS代理模式下Service服务的ClusterIP类型访问失败处理

主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterC

wpj130·2024-01-22 08:39

ATT&CK实战系列——红队实战（一）

192.168.55.1Win7内：192.168.52.143/外：192.168.55.128Win2008192.168.52.138Win2K3192.168.52.141外网打点先查看Web服务器IP：外网：内网

Tajang·2024-01-22 08:31

文件上传笔记整理

文件上传web渗透的核心，内网渗透的基础通过上传webshell文件到对方的服务器来获得对方服务器的控制权成功条件文件成功上传到对方的服务器（躲过杀软）知道文件上传的具体路径上传的文件可以执行成功文件上传的流程前端

I_WORM·2024-01-22 07:28

内网穿透实现P2P通信

P2P通信最大的障碍就是NAT（网络地址转换），NAT使得局域网内的设备可以与公网进行通讯，但是不同NAT下的设备之间通讯将会变得很困难。UDP打洞就是用来使得设备间绕过NAT进行通讯的一种技术。一、背景知识介绍1.什么是NAT？NAT（NetworkAddressTranslation，网络地址转换）是一种网络地址翻译技术，主要是将内部的私有IP地址（privateIP）转换成可以在公网使用的公

barry.liu·2024-01-22 06:58

【内网学习笔记】28、黄金票据

0、前言RT在利用黄金票据（GoldenTicket）进行PTP票据传递时，需要先知道以下信息：伪造的域管理员用户名完整的域名域SIDkrbtgt的NTLMHash或AES-256值其中krbtgt用户是域自带的用户，被KDC密钥分发中心服务所使用，属于DomainAdmins组。在域环境中，每个用户账号的票据都是由krbtgt用户所生成的，因此如果知道了krbtgt用户的NTLMHash或者AE

TeamsSix·2024-01-22 04:59

彼岸花开：海商之王，倭寇之首（上）

此事当年轰动国内网络平台，算是热点新闻之一。那时作者还年轻，就这位古人在BBS论坛上舌战诸雄，矫矫不群，很是热血了一番。只是当时自己究竟是站哪一边的观点，现在已经全然忘却。

重舟·2024-01-22 01:52

网络安全设备类

一、防火墙定位：访问控制类产品功能：隔离内网、外网，提供IP地址、端口的访问控制和阻断，不对应用层做防护和过滤部署方式：部署在网络边界或者重要系统边界。工作在网络层。

Zh&&Li·2024-01-21 17:59

如何把文件上传到esc服务器,云服务器esc怎样上传文件

云服务器esc怎样上传文件内容精选换一换支持将华为云服务器上的音视频文件通过内网方式上传到与服务器在同一区域的视频点播服务中，但您需要先将服务器当前使用的DNS切换为华为云的内网DNS，具体请参见怎样切换内网

weixin_36372146·2024-01-21 16:49

推荐频道

Metasploit内网