运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。网络1、数据库和redis等不对外开放的服务禁止公网连接2、关闭一些无用的服务和端口3、公网...
认识常见网络安全设备(二)
继昨天的认识常见网络安全设备(一)6、VPN设备定义 虚拟专用网络指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的...
MSF配合Ngrock穿透内网
当被攻击目标在内网无法与本地直接建立会话时,需要公网地址监听并转发会话。此时解决办法有: 1.msf安装在公网上; 2.使用公网...
CS公网配置及Invoke-Obfuscation Bypass[火绒&360]
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-核心成员aj545302905 前言今天本来想做个PS1的免杀,但做的时候要用到cobaltstrik...
【VK技术分享】frp安全实践
1、序1.1前言近期看到一则消息如下:2020年11月17日上午11:56,某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网,导致不法分子入侵公司服务器,违反《集团...
【转载】建立公网VPN
作者:Black 信息来源:Black's blog(http://hi.baidu.com/0x4i) 请大家发帖时附上原版权! 首先,准备好用到的刀具,为你的小鸡开刀吧! 物品:公网服务器一台,C...
基于portfwd端口转发
0x01 操作步骤portfwd是一款功能强大的端口转发工具,内置于meterpreter中,也可以自己编译,源码地址:https://github.com/rssnsj/portfwd靶机:win7...
自建虚拟专用网络 | 奇怪的知识又增加了
我是一个喜欢折腾的人,至死方休那种,所以就有了今天这篇文章为了避免隐私过度泄漏,我选择了自建 NAS 来存储照片视频一类的信息,为了可以像百度云一样使用链接分享文件,需要将 NAS 映射到公网。之前呢...
代理与转发常用工具汇总
自己对内网渗透搭建链路上很不熟练,乘着出差路上测试一下,有不当之处多多指正。好久不发文了,居然有付费阅读了,借此机会测试一下,内容比较粗糙,后期在全文发。相关工具在后台回复“01代理转发”可以获取下载...
内网渗透之主机出网OR不出网隧道搭建
当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后,遇见这种机器,十分简单,针对不同情...
认识常见网络安全设备(二)
继昨天的认识常见网络安全设备(一)6、VPN设备定义 虚拟专用网络指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的...
bypass姿势汇总
如下图所示: 描述了从浏览器敲下URL到请求最终发送到web服务器,中间经历了多少设备,哪些地方经过了处理,哪些地方没有经过处理。 经过公网的时候,公网一般都是一些工作在网络层的设...
5