精华内容
下载资源
问答
  • 内网访问
    2021-08-12 11:23:11

    背景:

    有些时候我们有多个服务器AB,它们都在阿里云同一个内网中,我们需要只把A服务对外开放,但是有业务在B中,并不对外访问,只让A用制定端口从内网访问,所以需要做个配置,支持A从内网访问B服务。需要注意的是,在服务器所在的服务商控制台确认你的端口没有对外开放。

    思路:

    先在B服务器Nginx中增加配置server模块,监听一个端口,其它配置跟原来的配置一样,再在内网ping自己(IP+端口,如:tcping 127.0.0.1 8080),然后在外网A服务器ping B( IP+端口,如:tcping 41.98.166.111 8080)。

    Nginx配置(B):

    # only game server in
    server {
            # 这里删除了https 443监听,并监听新的端口
            listen       8080;
            root  /home/html/zc_game_admin/public;
            # 这里删除了域名(别名)配置
            index index.php index.html;
            client_max_body_size 10M;
    
            location / {
                if (!-e $request_filename) {
                    rewrite  ^(.*)$  /index.php?s=/$1  last;
                    break;
                }
            }
    
    location ~ \.php(.*)$ { # 正则匹配.php后的pathinfo部分
        root /home/html/zc_game_admin/public;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $DOCUMENT_ROOT$fastcgi_script_name;
        fastcgi_param PATH_INFO $1; # 把pathinfo部分赋给PATH_INFO变量
        include        fastcgi_params;
    }
    

    重启Nginx:

    #检测配置
    nginx -t
    # 平滑加载
    nginx -s reload

    查看端口是否被监听:

    netstat -anop | grep 8080

    是否安装ping工具:

    which tcping

    安装tcping:

    yum install tcping -y

    执行ping:

    tcping 41.98.166.111 8080

    注意:外网ping的时候一直没返回结果表示ping不通,否则会返回连通信息

    END

    更多相关内容
  • 实验四 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf
  • 实验四cisco思科asa5505从内网访问DMZ服务器(真实防火墙)[归纳].pdf
  • 业务场景:公司开发小程序,使用了OSS资源来存储一些资源,但是考虑到访问量大,每天的外流出流量太大了,领导让我处理,通过nginx 转到内网内网访问不需要收费的,简单记录一下操作步骤。 前提 准备一台阿里云...

    业务场景:公司开发小程序,使用了OSS资源来存储一些资源,但是考虑到访问量大,每天的外网流出流量太大了,领导让我处理,通过nginx 转到内网,内网访问不需要收费的,简单记录一下操作步骤。

    前提

    • 准备一台阿里云服务,自己手上也有一台阿里云学生机(小水管)
    • 阿里OSS
    • 一个域名(备案)

    一、基本配置

    关于oss的使用收费需要说一下:

    对象存储OSS服务的基础计费项包括:**存储容量,流量,请求次数。**此外,OSS还提供存储数据处理服务(如图片处理服务等),会根据您的使用情况单独计量计费,不使用不计费。

    1、创建bucket

    注意: 创建的bucket区域必须和阿里云服务器的区域相同,只有相同的区域内网才能打通

    OSS

    image-20211203232740686

    ESC

    image-20211203232833526

    2、配置一个二级域名

    ​ 主机记录可以随便起,我因为好辨认起了oss。这个域名只是为了方便外网访问时nginx转发时使用的,所以不需要将域名绑定oss,所以此时这个域名啥用没用,绑定了nignx转发才能用域名访问文件

    image-20211203233448656

    二、Nginx 转发配置

    image-20211203233753375

    打开bucket 在 概览中可以看到,第一个是外网访问的节点,第二是是内网访问的,记下第二个,在下面配置中要用到

    使用Https:

    server {
        listen       80;
        server_name  localhost;
    
        # 将请求转发成 HTTPS
        rewrite ^(.*)$ https://$host$1 permanent;
    }
    
    server {
        listen       443 ssl;
        server_name  oss.xxx.cn; # 你添加记录的域名
    
        ssl_certificate      /opt/card/oss.xxx.cn/oss.xx.cn.pem; # 域名SSL证书中的pem
        ssl_certificate_key  /opt/card/oss.xxx.cn/oss.xx.cn.key;  # 域名SSL证书中的key
    
        location / {
        	proxy_pass https://xxx.oss-cn-shenzhen-internal.aliyuncs.com;#转发的oss内网地址
        }
    
    }
    

    使用http:

    server {
        listen 80;
      	server_name oss.xxx.cn;  #你添加记录的域名
         location / {
               proxy_pass https://xxx.oss-cn-zhangjiakou-internal.aliyuncs.com; #转发的oss内网地址
          }
      }
    

    三、使用宝塔快速配置

    1、添加站点

    在这里插入图片描述

    2、配置文件

    image-20211204001420465

    location / {
    	proxy_pass https://xxx.oss-cn-zhangjiakou-internal.aliyuncs.com; #转发的oss内网地址
    }
    

    3、配置SSL证书

    • 可以区阿里云自己获取免费的SSL证书,一年有效期
    • 获取地址:SSL证书获取

    image-20211203235927626

    image-20211204000006087

    以前访问文件用的是外网point,如:https://xxx.oss-cn-zhangjiakou.aliyuncs.com/files/xxx.jpg

    现在变成使用你自己的域名就可以:https://oss.xxx.com/files/xxx.jpg

    nginx接收到这个域名后会自动转发内网请求文件并返回,走了内网流量

    展开全文
  • (因为它是由服务端发起的,所以它能够请求到与它相连而与外隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...

    小白一个,记录解题过程,如有错误请指正!

    补充知识点:

    1.什么是SSRF

            SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
    一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击)

    2.SSRF产生的原因

    SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
    如:从指定URL地址获取网页文本内容,加载指定地址的图片,下载等。利用的就是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

    3.利用SSRF可以实现的攻击

    1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner 信息
    2. 攻击运行在内网或本地的应用程序
    3. 对内网 WEB 应用进行指纹识别,通过访问默认文件实现(如:readme文件)
    4. 攻击内外网的 web 应用,主要是使用 GET 参数就可以实现的攻击(如:Struts2,sqli)
    5. 下载内网资源(如:利用file协议读取本地文件等)
    6. 进行跳板
    7. 无视cdn
    8. 利用Redis未授权访问,HTTP CRLF注入实现getshell

    一、内网访问

    1.题目这已经提示要访问的内网地址了,网站并没有设置waf之类防御的机制,构造payload如下:

    ?url=127.0.0.1/flag.php

     

    二、伪协议读取文件

    伪协议:事实上是其支持的协议与封装协议。而其支持的部分协议有:

            file:// — 访问本地文件系统

            http:// — 访问 HTTP(s) 网址

            ftp:// — 访问 FTP(s) URLs

            php:// — 访问各个输入/输出流(I/O streams)

    1.网站的目录一般都在/var/www/html/,我们由此构造payload:

    ?url=file:///var/www/html/flag.php

    2.查看源代码就可以拿到flag了

     持续更新~

    三、端口扫描

    题目已经提示我们需要扫描8000~9000的端口

    解法一:Burp爆破

    1.抓包,点击发送至Intruder

     2.构建爆破参数

    3.payloads页设置

    4.点击 Start attack,开始爆破

     5.最后发现是在8727端口,我是用脚本找出来的,burp社区版的速度太慢我受不了了哈哈哈

    解法二:python脚本 

    1.因为我的burp不是专业版的,一直懒得破解,1000个端口等了将近一个小时还没爆出来,我受不了了,写了一个简单的脚本,不到两分钟就跑出来了。。。

    import requests
    
    url = 'http://challenge-c5ac47851c23e68a.sandbox.ctfhub.com:10800/?url=127.0.0.1:8000'
    for index in range(8000, 9001):
        url_1 = f'http://challenge-c5ac47851c23e68a.sandbox.ctfhub.com:10800/?url=127.0.0.1:{index}'
        res = requests.get(url_1)
        print(index, res.text)

    2.找到flag,在8727端口 

    参考文章:

    SSRF漏洞的利用与攻击内网应用实战 - linuxsec - 博客园

    展开全文
  • 端口映射是 NAT 的一种,它将外主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 现在市场上的家庭路由器都具备 ...

    假如设A 和 B 的局域网 IP 相同(192.168.31.11),当他们同时访问百度服务器的时候,百度服务器如何区分哪个是 A,哪个是 B 呢?

    解决方案:端口映射

    什么是端口映射?

    端口映射是 NAT 的一种,它将外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
    现在市场上的家庭路由器都具备 NAT 功能,也可以实现端口映射。下图为小米路由器的端口映射设置图:

    这里写图片描述

    我们平时经过路由器,通过宽带,最终去到运营商那边,数据是从运营商出去,最终数据是回到运营商那边,运营商再把数据发送到用户的电脑。
    路由器,至少有两个端口:WAN 口和 LAN 口。
    WAN:接外部 IP 地址用,通常指的是出口,转发来自内部 LAN 接口的 IP 数据包,这个口的 IP 是唯一的。LAN:接内部 IP 地址用,LAN 内部是交换机。
    这里,我们简化这个过程,我们把运营商当做一个 NAT 设备。

    这里写图片描述

    A 电脑的 IP 是局域网 IP(192.168.31.11),这个 IP(192.168.31.11)是从路由器的 lan口分配的。
    当我们上百度的时候,经过路由器的 wan口,进行相应的IP、端口转化:192.168.31.11:80 -> 10.221.0.24:8080,所以,从 wan口出去的地址为:10.221.0.24:8080。

    这里写图片描述

    最后,经过运营商,运营商那边会做相应的端口映射(而且是动态端口映射),子网 IP(10.221.0.24:8080)转化为公网IP(128.0.0.1:8888),通过这个公网 IP 去访问百度服务器

    这里写图片描述

    同理,B 的过程也是一样。通过这样的层层端口映射,最终保证地址(IP + 端口)的唯一性。A 和 B 访问百度服务器,尽管它们的局域网 IP 是一样的,但是最终它们访问百度的地址(IP + 端口)是唯一的,所以,百度服务器回复时,原路返回时能够区分到底给谁回。

    如何让外网能够访问自己写的网络程序(服务器)
    首先,我们需要在运营商那边申请(租用)一个公有 IP (长城宽带一年需要 2000 元左右),假如这个公有 IP 为:128.0.0.123。
    假如,我们写的服务器如下:

    这里写图片描述

    接着,找个 NAT 设备进行相应的端口映射,家庭路由器都有这个功能。这里以小米路由器为例:

    这里写图片描述

    映射关系如下:

    这里写图片描述

    最后,其他人写客户端程序时(电脑能上外网),只要指定目的 IP 地址为 128.0.0.123,端口为 8888,通过这个地址,就能找到192.168.31.248:8080,因为这两者已经建立好映射,如上图,这样,我们的服务器就能收到数据。

    展开全文
  • 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0....
  • NAT网络地址转换,内网访问

    千次阅读 2022-04-21 13:09:46
    NAT内外ip地址转换,
  • 端口映射是 NAT 的一种,它将外主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 现在市场上的家庭路由器都具备 ...
  • WSL2设置内网访问

    万次阅读 多人点赞 2020-05-08 23:19:05
    WSL2设置内网访问前言简单的能让内网访问wsl2布置测试环境获取虚拟机ip及端口转发使用脚本每次启动时进行端口转发配置脚本配置任务计划 前言 近期因为win10 2004要发布(自装了一台新电脑),所以更新了预览版提前...
  • 内网访问慢的问题,ME60常见问题处理
  • redis允许内网访问

    千次阅读 2019-09-25 14:05:54
    A服务器上装有reis,内网IP:192.168.0.1 B服务器需要访问A服务器上的redis 一、修改A服务器上redis.conf文件 bind 192.168.0.1 放通redis端口(6379),安全起见建议设置别的端口 重启redis使配置文件立即...
  • 笔记本通过VMware实现物理机同时访问,虚拟机通过桥接网卡连接内网,在把网络通过仅主机模式与物理机共享,实现物理机能同时访问内网和互联网
  • 由于实际场景中,ISP并不会给我们在外(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问,只能通过NAT技术将内网地址转换成外(公网)地址。 1.网络拓扑图 左圈表示内网内网的网段为192....
  • 以腾讯 CVM 访问 COS 为例,判断是否使用内网访问 COS ,可以在 CVM 上 使用nslookup命令解析 COS 域名,若返回内网 IP,则表明 CVM 和 COS 之间是内网访问,否则为外网访问内网 IP 地址一般形如10...、100... ,...
  • 内网中其他机器通过ip访问这个k8s service 配置内网中的dns解析 安装dnsmasq 开放k8s CoreDns 配置dnsmasq 参考资料 http://nginx-service.default.svc.cluster.local/期待效果:我们在 de..
  • 如果浏览器所在环境不能访问,又要实现地图功能,而且服务器能上外的话,那么就可以通过代理实现内网环境访问百度地图。 值得注意的是此种代理方案并不能解决所有的百度地图的功能,但对于基本的地图功能还是...
  • 最近一直在搞政务云,私有云的项目,基本100%有这样的问题,数据库都在内网服务器上,无法公网访问,又或者有设置限定ip地址的问题;与此同时,申请下来的ECS服务器却可以拥有公网IP地址,可以暴露一些端口在公网。...
  • 开发一个百度地图的可视化项目,客户如何在内网访问含有百度地图的系统
  • 我是用的宝塔搭建的网站 ,内网测试网站正常后,用域名访问出现无法加载js/css以及图片的问题,找了好多资料都不解决。最终找到问题所在,是宝塔的防盗链没有添加域名造成的,添加后问题迎刃而解。 访问无法加载: ...
  • 出现这个的原因可能是你购买的服务器是 专有网络 类型的 如果是专有网络类型的服务器则需要配置安全组策略,然后重启阿里云服务器才能让外网访问
  • Apache 配置内网访问

    千次阅读 2018-11-05 14:27:36
    大家好,其实配置Apache内网访问其实很简单(也就是说局域网)。 首先咱们得找到配置文件vhosts.conf文件: 重启Apache,成功访问:如下图 希望这个方法能帮到你!...
  • 内网访问方案

    万次阅读 2018-08-25 17:38:43
    今天面试,面试要求提供一个内网访问的方案,对于服务器方面我不是很了解,所以现在正好也是一个有目的性的了解过程,记录下来。 内网访问有两种方案,1.双网卡方案,2.私有地址转换技术方案,下面就这两种...
  • 这是我的配置文件主要是server配置,设置为true的那个主要用于内网访问。index.html是我自定义的一个web界面(不用管) server: port: 7**7 address: 192.168.**.* spring: resources: static-locations: ...
  • 设置内网访问-阿里云数据库

    千次阅读 2019-08-28 21:27:36
    创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。 设置白名单包括两种操作: 设置IP名单:添加IP地址,使...
  • 三层交换机内网访问

    千次阅读 2021-12-17 22:46:02
    如图配好之后,PC1可与LSW1通信但不可与 192.168.0.1/24段【家庭内网】通信 LSW1可与所有设备通信 抓包显示PC1发出的包可到家庭内网,但无回复,猜测 192.168.3.1段无法被家庭内网识别 LSW1设置 ip route-static ...
  • Python fastapi 内网访问swagger方法

    千次阅读 2021-05-08 14:30:30
    1. 为什么内网不可以访问swagger 答: 因为venv/lib/python3.6/site-packages/fastapi/openapi/docs.py文件默认是访问CDN中的 swagger-ui.css和swagger-ui-bundle.js,如果是内网环境则会在打开...
  • flask 允许内网访问

    千次阅读 2019-01-08 11:41:55
    经历了千辛万苦,查阅了许多的资料,终于可以让同一个局域网的访问我电脑的flask小应用了 很开心实现了一个小目标 记录下操作流程,看看能不能帮助到其他小伙伴   我使用的时pycharm2018 python3   一: ...
  • 打开本地连接-属性-...以上设备后服务器无法访问,局域网内电脑可正常访问服务器 二、若要临时访问 增加网关 如192.168.1.1 增加DNS服务器 (可向运营商咨询)、 选自动获得DNS一般也可以 即可上外 ...
  • TOMCAT外网访问正常内网访问很慢

    千次阅读 2018-03-07 08:30:02
    TOMCAT+mysql外网访问正常内网访问很慢,部署SK程序时,在本地局域网中访问操作每个菜单都出现60秒左右的延时,重启服务器后5分钟内能正常访问不会出现延时情况。 解决办法是:把Tomcat的访问端口由原来的8081改成...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 168,838
精华内容 67,535
关键字:

内网访问