关注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

1.服务端需要提供zabbix软件相关的仓库10.0.0.200[root@oldboy~]#mkdir/var/ftp/nginx[root@oldboy~]#cd/var/ftp/nginx2.获取

安装部署安装包连接：链接：https://pan.baidu.com/s/1m0d5O3Q2eH14BpWsGGfbLw?

pwd=6666通过XFTP将安装包上传到hadoop102的/opt/software目录下安装部署1、解压hive-3.1.3.tar.gz到/opt/module/目录下面进入安装包所在目录cd/

pwd=6666cd/opt/softwaremkdirmysql将安装包上传到mysql目录安装部署（1）卸载MySQL依赖，虽然机器上没有装MySQL，但是这一步不可少yumremovemysql-libs

文章目录zabbix告警纸飞机方式webhook方式zabbix告警纸飞机方式第一种方式参考https://blog.csdn.net/yetugeng/article/details/99682432bash

Kafka通常是在内网使用，但也有特殊的使用场景需要暴漏到公网上，如果未设置认证的Kafka集群允许通过公网访问，或暴漏给全部研发人员是极不安全的方式。

第一章监控知识基本概述1.为什么要使用监控1.对系统不间断实时监控2.实时反馈系统当前状态3.保证服务可靠性安全性4.保证业务持续稳定运行2.如何进行监控，比如我们需要监控磁盘的使用率1.如何查看磁盘使用率df-h2.监控磁盘的那些指标block、inode3.如何获取具体的信息df-h|awk'//[图片上传失败...(image-dc5411-1612709464520)](NF-1)}'4.

随着信息化时代的来临，大量信息、数据在互联网高速传送，而服务器作为核心的后端平台在此过程中起到不可忽视作用。对于企业来讲，服务器再也不是简单的硬件设备，可以说它的稳定与高效与我们日常生活息息相关。服务器怎么选择？选择正规有实力的服务商知名的服务商，一般会有成熟的中心。机房设施越成熟，服务器性能也就越好，稳定性越强。机房整体的综合性能更高。而且有实力的服务商，机房也会配备专人巡查机房，能及时排查服务

内网映射到外网访问是一种常见的网络技术，它允许内部网络的资源通过公网进行访问。在某些情况下，我们可能想要访问内部服务器或设备，但由于网络环境的限制，无法直接通过公网访问。

3、NAT功能一般部署在连接内网和外网的网关设备上。4、在网关上还会创建一个NAT映射表，以便判断从公网收到的报文应该发往的私网目的地址。5、我们常说的公网是由运营商

CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit反序列化ToolsYsoserial权限提升内网横向代理

Plik3.Linux安装Cpolar4.配置Plik公网地址5.远程访问Plik6.固定Plik公网地址7.固定地址访问Plik本文介绍如何使用Linuxdocker方式快速安装Plik并且结合Cpolar内网穿透工具实现远程访问

背景上篇文章说到，出现了试图反复通过FRP的隧道，建立外网端口到内网服务器TCP链路的机器人，同时试图暴力破解ssh。这些连接造成了流量的浪费和不必要的通信开销。

安全性SSH设置好密钥后，一定要关闭密码登陆。现在暴力破解策略往往是先派小鸡端口扫描看看谁可以密码访问，如果可以，然后定点爆破就开始了。不允许root登陆。FRP使用token验证。FRP服务端要输出配置文件，info等级就能显示访问ip了，作为ip封禁的依据。下面是我的服务端设置example：bindPort=7000auth.token="xxx"webServer.port=7600web

目录前言情况分析完整代码和脚本总结前言FRP作为高性能内网穿透工具，广泛运用在高校和企业的内网服务器穿透，让内部服务器可以通过外网访问内部资源。

背景本人目前在境外某大学读博，校园网屏蔽了所有内网穿透的工具的数据包和IP访问，为了实现在家也能远程访问服务器，就不得不先开个学校VPN，再登陆。

1.划分网段，配置接口IP地址，内网启用OSPF协议，并配置一对一的NAT：AR1配置：[Huawei]intg0/0/0[Huawei-GigabitEthernet0/0/0]ipadd10.1.1.124

简单——企业可将该识别服务部署在自有服务器上（云服务器或本地服务器），2个小时即可完成安装部署，非常简单；高效——识别率高达97%，单张识别速度

1.yum仓库的创建（1.）需要很多的rpm包（光盘、网上下载）zabbix的rpm包curlhttps://mirrors.aliyun.com/zabbix/zabbix/4.0/rhel/7/x86

[root@sishi~]#rpm-Uvhhttps://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm

[root@sishi~]#rpm-Uvhhttps://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm

如图所示，两次NAT转换的过程如下:内网HostA要访问地址重叠的外部网络HostB，HostA向位于外部网络的DNS服务器发送访问外网HostB的DNS请求，DNS服务器应答HostB的IP地址为1.1.1.1

Arp欺骗：目标ip的流量经过我的网卡，从网关出去。Arp断网：目标ip的流量经过我的网卡1.echo1>/proc/sys/net/ipv4/ip_forward设置ip流量转发，不会出现断网现象有时不能这样直接修改，还有另外一种方法修改/etc/sysctl.conf文件，使得net.ipv4.ip_forward=1；等于0为不转发。然后更新使用命令sysctl-p2.在ARP欺骗前，pin

一、介绍最近公司服务器做了些调整，SVN服务器搭建在内网服务器上，但在云服务器上做一个备份。然后就想到了SVN主从仓库的搭建了。

基本思路就是：1、先设置一个触发器2、在设置一个动作，发送到邮箱、钉钉、企业微信、短信2.1设置一个动作，绑定一个监控项2.1操作，收集那些监控项的服务的信息，发送给那些用户，然后执行另外的操作，比如尝试恢复服务，尝试三次失败后再次发送一个更加严重的信息给用户，使用户加快解决的脚步2.2恢复操作，在收集到服务被恢复的信息后继续发一份服务运行正常的信息给用户3、设置一些报警媒介3.1发送到邮箱需要一

介绍本教程适用于6.4-7.0+版本的Zabbix，域控（AD）使用WindowsServer2022搭建，域控等级为2016。

：环境配置：配置信息：攻击机：Windows10192.168.111.128目标机器web服务器Windows7:双网卡机器192.168.111.130(模拟外网地址）192.168.52.129内网机器

****************免责声明：任何工具等分享仅以学习为目的************************分享三款内网十分好用的渗透神器1.fscan项目地址：https://github.com

代理主要解决⽹络连通性问题，例如内网1和内网2的通信问题正向代理or反向代理假如控制端是公⽹，被控是内⽹，直接去找在内⽹被控的是⽆法找到的。可以让被控端去找控制端（典型反代）2：代理技术和隧道

网络拓扑：攻击机：Kali:192.168.111.129Win10:192.168.111.128靶场基本配置：web服务器双网卡机器：192.168.111.80（模拟外网）10.10.10.80（模拟内网

隧道代理socks常见利用场景ProxifierSocksCap64Proxychains端口转发本篇会和搭建介绍一下端口转发和socket隧道代理的概念和简单演示lcx工具lcx工具是一个红队人员在内网渗透测试中最典型的端口转发工具

CertuilLinux（1）Curl（2）Wget3、ICMPWindows（1）Ping（2）TracertLinux4、DNSWindowsLinux（1）Dig（2）Nslookup当我们在进行内网渗透的时候

二）Centos系统安装部署前面课程已经安装好VMware工具，同时已经下载好Centos6.5镜像文件。万事俱备，接下来就可以正式安装Centos系统了，具体步骤如下所示。

【运维】Linux之间内网复制文件172.0.1.5=目标服务器[email protected]:/www/wwwroot/aaa.com/aaa.zip/opt/

下面总结下elasticsearch集群部署，单机的安装部署请见linux上安装部署elasticsearch7.9_linux部署elasticsearch-CSDN博客前期准备：准备三台主机配置ubuntu22

一、安装及配置postgresqlsudoapt-getupdatesudoapt-getinstallpostgresqlpostgresql-client修改配置文件，配置远程访问：（PostgreSQL安装路径下的data，也是安装时data的默认路径）data目录下的pg_hba.conf和postgresql.conf。1.pg_hba.conf配置PostgreSQL数据库的访问权限。

具体信息参见slurm官方网站：https://slurm.schedmd.com/部署Slurm任务调度系统，需要部署NTP内网时间同步服务器，LDAP全局认证服务器，Mysql数据库服务器本篇博客主要记录如何部署和使用

本次实验主要是内网静态nat配置没，对外地址可以理解为一台内网的服务器，外网设备可以ping通内网的服务器设备，但是ping不通内网的IP。除了AR1设备配置有区别，其他设备都是基础IP的配置。

本机IP：192.168.223.128目标IP：192.168.22.130扫描内网IP：nmap-sP192.168.223.0/24扫描一下端口nmap-sV-p-192.168.223.130开启了

目录前言1.安装配置2.隧道配置前言内网穿透是一种将局域网内部的服务或项目暴露给公网访问的技术，这种技术通常用于需要远程访问内部网络中的服务或项目以下是使用内网穿透进行无公网IP远程访问本地项目的基本步骤

需求:家宽映射动态域名访问内网服务动态域名:18081>电信光猫:18081>Openwrt软路由:18081>主机192.168.3.172:8081目前网络结构：电信光猫192.168.1.1Openwrt

PostgreSQL3、初始化PostgreSQL4、启动PostgreSQL服务5、修改密码6、配置远程访问7、关闭防火墙8、全关完后，navicat测试二、离线安装1、官网找到对应的版本,下好包上传到内网的机器上

1.首先需要安装Redis所需要的依赖：yuminstall-ygcctcl2.将下载好的redis压缩包上传到服务器并解压至/usr/local/路径下，重命名为redis：下载地址：Download|RedisRedisYoucandownloadthelastRedissourcefileshere.Foradditionaloptions,seetheRedisdownloadssecti

一、前言ubuntu22.04安装完成以后，默认root用户是没有设置密码的，需要手动设置。具体的设置过程如下文内容所示：相关文件：《ubuntu22.04装部署01：禁用内核更新》《ubuntu22.04装部署02：禁用显卡更新》二、设置方法2.1切换用户身份到root用户sudosu-2.2设置密码指令passwdroot三、界面截图连续两次输入密码之后，可以可以设置成功。完整的操作过程如下图

版本声明部署时通过docker拉取的最新版本gitlab:16.8jenkins:2.426.3安装环境可参考这篇文章停止防火墙由于在内网，这里防火墙彻底关掉，如果再外网或者云上的悠着点systemctlstopfirewalledsystemctldisablefirewalledsystemctlstopiptablessystemctldisableiptables

疫情期间，待在家中，teamviewer图形化界面太不给力，于是搞了一个内网穿透，在家使用ssh访问实验室的服务器，是不是很棒~准备原料：1）公网机器：一个腾讯云服务器（我用的学生版，具体链接如下：https

一、相关文章ubuntu22.04安装部署03：设置root密码-CSDN博客《ubuntu22.04装部署01：禁用内核更新》《ubuntu22.04装部署02：禁用显卡更新》二、场景说明Ubuntu22.04

frp配置内网穿透、ssh远程连接、systemctl自启动1.服务器端VPS配置内网穿透修改frps.ini文件：#frps.ini[common]bind_port=7000启动frps：.

文章目录前言1.编写MENJA小游戏2.安装cpolar内网穿透3.配置MENJA小游戏公网访问地址4.实现公网访问MENJA小游戏5.固定MENJA小游戏公网地址前言本篇教程，我们将通过VSCode实现远程开发