内网之内网注:这里出现很多失误,主要目的是为了记录(不喜欢的可以跳过)emm,主要前篇一下写跑题所以强行中断下,继续k之路。1、横向提权此时已经拿到了CentOS的最高权限,可以查看数据等信息。但是这样还不够,在信息的过程中还发现了一台新的主机,不过它不在192.168.12.0/24这个网段,而是处于192.168.159.0/24这个网段的。如果想进行攻击的,此中会出现一点小麻烦,所以要想其他
内、外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网。在一定程度上外网等同于公网,内网等同于私网。地址为如下3个区域就是处于私网: 1:10...* 2:172.16..至172.31.. 3:192.168.. (*为0到255之间的任意数字) 以上3个区域外的就是处于公网之中了。====================================================
转载
2024-03-24 21:48:12
49阅读
前言需求:利用具有公网ip的服务器让处在不同局域网的客户端能够相互通信。比如,学校某机房的电脑能通过自建的网站直接上传文件到自己的手机上,或者从手机上下载文件,访问手机内网搭建的网站等(手机上用termux作为内网穿透工具)。当然,处在不同局域网的电脑之间也能通过同样的配置达到互相通信的效果。(注意,此处不是简单的文件上传到服务器然后再在服务器上下载文件,而是利用nginx转发请求到局域网的另一台
转载
2024-05-07 21:02:25
282阅读
dubbo暴露服务有两种情况,一种是设置了延迟暴露(比如delay=”5000”),另外一种是没有设置延迟暴露或者延迟设置为-1(delay=”-1”):设置了延迟暴露,dubbo在Spring实例化bean(initializeBean)的时候会对实现了InitializingBean的类进行回调,回调方法是afterPropertySet(),如果设置了延迟暴露,dubbo在这个方法中进行服务
这里针对TP-LINK的无线路由器进行演示如何设置端口映射和访问控制,演示使用的具体型号是TP-LINK TL-WR841N 3G无线路由器如何设置端口映射。什么是端口映射?端口映射又称端口转发,有的又称之为NAT、虚拟服务器。端口映射过程就如同您家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他您家详细门牌号码,这样你朋友很轻松的找
frp介绍frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提
原创
2022-07-22 21:46:49
2839阅读
如何让一个内网Web站点被公网用户访问适合场景:作为一个Web开发人员
原创
2022-11-02 20:59:19
824阅读
用python语言实现阿里云ddns动态解析。通过光猫http接口,telent接口,软路由ssh,等方式获取公网ip,并将公网ip解析到自己的域名,
初衷: 在家里搭建了一个Centos服务器,和一个Nas服务器。为了远程访问家里的服务器,下载文件,特别向电信申请了公网ip问题: 电信为了限制个人用于部署服务,尽管会分配公网ip,但是ip经常会改变
转载
2024-01-03 20:22:42
181阅读
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网frpc端口。frps配置作为中间传输的服务器端的frps配置不变,参考之前的文章,如果想自定义其他端口
原创
2021-06-05 18:02:00
1256阅读
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网fr
原创
2022-02-15 16:23:34
1239阅读
相关文章:教你用FRP做内网穿透 使用远程桌面连接家里的windows电脑教你用 FRP 自建 Teamview 连接避开商业检测AnyDesk 使用 FRP 自建远程桌面连接frp做内网穿透访问家里的Web网站给 Frp 穿透的内网 Web 上 https之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用
原创
2021-04-08 19:11:48
433阅读
环境准备三台主机:一台主机部署jenkins和作为ansible的管理主机一台主机部署gitlab和ansible的节点1一台主机为ansible的节点2防火墙和apache服务关闭 第一步:gitlab的安装即配置请参考我之前的博客《Gitlab的仓库搭建以及在linux/windows中免密使用》第二步:创建项目如下图,我创建了一个nginxinstall的项目 Git下载
转载
2024-07-31 14:31:10
69阅读
一、封装的概念 面向对象的类包括两大成员,一种是暴露给外部的接口,另一种是只在类内部才能访问的私有属性。在这个类被实例化成对象后,用户只能通过操作给定的接口来访问该类内部的私有属性,这就被称为面向对象的封装性。二、ES5如何实现封装 这里只说一种方法,就是通过闭包。可以看下这个例子,在构造函数(也就是ES6的类)中,定义了私有变量_gender,为了和其他属性区分开,这里加一个前缀“_”,在实
转载
2023-09-26 17:46:00
397阅读
# JavaScript 默认暴露与分别暴露的理解与应用指南
在JavaScript的模块化编程中,"暴露"是一个重要的概念,它使我们能够组织代码,使其更易于管理。在这里,我们将讨论如何实现"默认暴露"和"分别暴露"。
## 一、基本概念
在JavaScript中,模块可以通过两种方式暴露内容:
1. **默认暴露 (Default Exports)**: 一个模块可以默认导出一个值,无论
原创
2024-10-19 03:44:07
173阅读
接口检测是否正常,可以使用测试工具 postman insomnia
注意! express中一个路由 即 一个接口api暴露的接口有两种方法一.使用模板进行暴露,但要将数据做字符串转化,然后使用ejs的非转义输出router.get('/',function(req,res,next){
res.render('main'{ //main 路由
转载
2023-06-05 16:42:17
247阅读
风险暴露又称风险曝光度,测量的是资产的整个安全性风险,它将表示实际损失的可能性与表示大量可能损失的资讯结合到单一数字评估中。在形式最简单的定量性风险分析中,风险曝光度可通过将风险可能性及影响相乘算出。 风险曝光度(Risk Exposure)=错误出现率(风险出现率)×错误造成损失(风险损失)。 ...
转载
2021-10-20 13:36:00
543阅读
2评论
Docker网络基础 目前docker的网络基础模型主要是通过以下几种技术实现: network namespaces - 提供网络相关资源隔离linux network bridge - 连接多个不同网段veth pair - 两个虚拟网卡组成的数据通道iptables - 提供NAT功能及相关容器网络安全限制Docker网络模式 Docker默认的网络模式是bridge模式,其他三种模式分别是
转载
2023-12-15 20:32:17
106阅读
# Java暴露:深入理解Java的反射和API设计
随着Java应用程序的广泛使用,开发人员逐渐认识到,如何设计和暴露接口是系统架构中至关重要的一部分。本文旨在探讨Java中的“暴露”概念,包括反射机制和API设计,并通过代码示例帮助大家深入理解这一主题。
## 一、什么是Java暴露
在Java中,“暴露”通常指的是将某个类、方法或者字段公开给外部使用。这意味着其他程序或模块可以直接访问
已经有一段时间没有分享了。不过,这次冒泡,却不是技术分享,是求助。前段时间发现,我们的一个某系统数据库,数据库版本5.7.18,存在mysqld进程使用的内存慢慢往上涨的情况,感觉没有一个天花板,持续缓慢地增长,没有刹车的迹象。愁,,,,,简单的介绍一下数据库的环境:表特别多,大概两万三千到五千多张,数据量也比较大,接近300G,这些数据几乎都会被访问到,基本都是活跃数据。 数据库内存
一. what ? 对于一个框架来说, 用户只需要知道这个框架的关键组件和接口就行了, 不要对外公布太多的细节. 因为用户看到的东西太多反而导致了迷惑. 对于用户来说, 只要调用一个方法就帮我完成我想要的那些复杂功能, 这样最好不过了. 接口和实现分开或者说只对外公布用户要使用的接口, 而其实现则对用户隐藏起来. 这是一个框架应该做的事情, 也是Java的一个重要特性 ------ 封装.
转载
2024-01-01 12:42:40
136阅读
