1.frp有哪些生产方法
2.在树莓派系统中安装和使用远程桌面软件 TightVNC
3.域渗透之外网打点到三层内网
4.C51ç¼è¯è¦åwarning C182: pointer to different objects
frp有哪些生产方法
1. 什么是编译编译frp
frp是一款可用于将NAT或防火墙后的局域网服务映射到公网上的工具,也可以理解为是编译编译一种内网穿透技术。
2. frp的编译编译生产方法
2.1 源码安装
frp是一款开源软件,可以通过源码安装的编译编译方式进行使用。使用该方式需要先下载frp的编译编译源码,编译生成可执行文件,编译编译微聚宝源码然后根据自己的编译编译需求进行配置。
2.2 Docker安装
使用Docker安装frp可以省去编译源码的编译编译步骤,同时也方便管理和部署。编译编译可以通过Docker Hub下载frp镜像,编译编译并通过Docker命令启动容器进行使用。编译编译
2.3 RPM包安装
RPM包是编译编译Red Hat Package Manager的缩写,是编译编译一种基于Linux系统的软件包管理机制。使用该方式安装可以省去源码编译和配置的编译编译步骤,只需下载对应版本的编译编译RPM包并进行安装即可。
2.4 deb包安装
deb包是Debian Package的缩写,是Debian和Ubuntu等Linux系统的软件包格式。使用该方式进行安装也需要先下载对应版本的deb包,然后通过dpkg命令进行安装。java map源码解析
3. frp的优缺点
3.1 优点
frp可以让局域网服务通过公网访问,方便了公司和个人的服务搭建。同时,frp可以进行反向代理,实现多个服务共用公网IP和端口,减少了公网IP和端口的使用量。
3.2 缺点
使用frp需要开放公网端口,存在一定的安全风险。同时,由于frp的稳定性和速度受到网络环境和带宽等因素影响,对于要求高稳定性和速度的服务可能会出现问题。
4. frp的应用场景
4.1 远程办公
使用frp可以将公司内网服务映射到公网上,方便远程办公和移动办公,提高了工作效率。
4.2 设备监控
将设备监控服务映射到公网上,可以随时监控设备的状态,并及时发现和解决问题,提高了设备的openwrt源码包下载稳定性和安全性。
4.3 网络游戏
使用frp可以将网络游戏服务映射到公网上,让玩家可以通过公网连接游戏服务器,提高了游戏的稳定性和流畅度。
总之,frp作为一款内网穿透技术,可以方便地将局域网服务映射到公网上,为用户带来了方便和效率。但同时也存在一定的安全风险和稳定性问题。需要根据实际需求和风险评估进行选择和使用。
在树莓派系统中安装和使用远程桌面软件 TightVNC
想要在树莓派(Raspberry Pi)的CentOS 7系统中顺畅使用远程桌面软件TightVNC?这篇文章将带你一步步走过安装和配置的艰辛,确保你能在树莓派与远方设备之间建立稳定连接。首先,让我们处理基础设置: 1. 安装Yum源与imake 由于源不可用,我们将采用华为硬编码源,编辑`/etc/yum.repos.d/CentOS-arm.repo`,配置基础、更新、扩展和额外功能包的全面征服 源码解析镜像源。执行`sudo yum makecache`更新缓存,然后通过`yum install imake`来安装imake,如果遇到问题,可以尝试间接安装xutils-dev。 2. 编译Xvnc 基于XFree 3.3.2和XR6.3的Xvnc构建过程中,可能会遇到编译问题。首先尝试`./configure`,若xmkmf缺失,可使用`yum install imake`。编译`make World`时,如果出现`X/XXXX.h`缺失,可能需要安装`libx-dev`和`libxt-dev`。类似地,`libxmu-headers`和`libxaw7-dev`能解决`Xmu/StdSel.h`和`Viewport.h`的缺失。 3. 安装tightvncserver 成功安装Xvnc后,我们转而安装tightvncserver,版本为1.3。通过`sudo apt-get install tightvncserver`完成安装,手游开服源码接着使用`vncpasswd`设置VNC密码。为了实现开机自启,需要设置启动用户权限和创建启动脚本,确保`tightvncserver`在启动时运行。 4. 远程连接与区别 对比RealVNC,TightVNC更适合局域网环境。在外网访问时,可能需要借助像frp这样的内网穿透工具,将本地端口映射到外网的端口。MobaXterm的配置请参考相关教程,TightVNC Viewer的使用可通过高分辨率模式提高体验,但可能存在部分操作问题,比如以管理员权限启动LeafPad,以及剪贴板兼容性问题。 结论与链接 通过以上步骤,你已经在树莓派上成功安装并配置了TightVNC。如果你在过程中遇到任何困难,本文提供的指南将帮助你解决。全文链接如下:在树莓派安装TightVNC教程,这是一篇原创文章,使用时请记得注明出处。现在,你已经具备了在树莓派上实现远程桌面的强大工具,尽情探索远程操作的无限可能吧!域渗透之外网打点到三层内网
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权限。项目属于三层代理内网穿透,涵盖内网穿透技术、工具利用、手写exp、外网打点方法、流行内网渗透测试办法等,对个人提升很有帮助。
在VPS映射部分,首先将内网IP映射到公网,使用frp工具实现。在公网VPS上运行frps.exe -c frps.ini,web1上运行frpc.ini,成功访问到环境。
信息收集方面,端口探测显示、、、、端口开放,网站源代码查找后发现网上银行系统,通过弱口令和暴力破解未能爆破出用户,但在GitHub上找到源码,发现数据库文件包含普通和管理员账户信息。
SQL注入测试发现存在Hsql注入漏洞,使用sqlmap无法获取用户名和密码,于是编写脚本成功跑出密码并登录。在另一个地址的tomexam系统中,注册用户后发现存在SQL注入,使用sqlmap获取用户信息,通过解密脚本成功登录管理员后台。
针对jspxcms-SQL注入,首页允许注册和登录,搜索历史漏洞后发现可以通过文件上传实现getshell,使用sqlmap查找表、用户和密码。登录后编写目录穿越脚本成功上传,获取webshell并使用哥斯拉连接。
内网渗透中,首先配置内网cobalt strike上线,使用frp反向代理实现。使用shell iponfig收集信息,测试与其他域内主机的连通性,查看计算机名,发现无法找到域内其他主机。查看server的IP地址,发现存在Mysql端口,尝试暴力破解后成功获取账号和密码,使用mysql用户登录Mssql服务器,通过xp_cmshell进行信息收集,使用certutil远程下载木马实现上线。
在域渗透阶段,使用net view查看域内主机,使用hashdump抓取用户hash值,获取域控IP地址和计算机名。编译并测试zerolgin脚本,将其设置为空密码。配置kali代理,获取域控hash值并登录,关闭防火墙使用pth上线cs,生成tcp监听后jump到域控主机,成功恢复密码并获取hash值。
项目涉及环境搭建、信息收集、工具利用、手写exp、外网打点、内网穿透、内网渗透、域渗透等全面技术,是一次从外网到内网、再到域控的完整渗透测试演练。尽管靶机未安装杀软,但此过程展示了从外网到内网、再到域控的广泛知识和技能。
Cç¼è¯è¦åwarning C: pointer to different objects
以åå¬è¯´è¿æåæéçæéï¼åäºç»´æ°ç»çæ°ç»åæ¯æåºå«çï¼ä¸ç¥éï¼åªæ¯ä¸æ¯åæ ·çåå ã
2024-12-23 01:41
2024-12-23 01:34
2024-12-23 00:23
2024-12-23 00:11
2024-12-22 23:56
2024-12-22 23:53
2024-12-22 23:34
2024-12-22 23:32