今天又是說網路~~
來聊聊埠對映和內網穿透趴~~
比如你在家中,家中的電腦的內網ip位址為源位址,你的電腦需要上網,那麼就需要將你的內網位址偽裝成公網位址,這樣在成功撥號之後,內網就可以連線到外網了。
為了不讓人攻擊我的服務,還需要做內網埠的**(目標位址**),即偽裝。比如我的伺服器的3389,需要偽裝成3465678**出去,這樣別人才不會攻擊我的3389埠。
此時,網際網路上的任何乙個人,只需要輸入公網位址+**埠,就可以遠端訪問到我的內網遊戲器了,如下圖所示,只要在瀏覽器上輸入39.189.20.1:345678就可以訪問了。
當然要做埠對映,需要有公網ip(動態或者靜態公網ip)。但是目前來說,靜態ip因為稀少,所以要花很多錢才能購買;動態公網ip在運營商那邊有可能要到(指的是電信使用者,移動使用者就算了,估計是大內網ip)。
對於普通使用者,就需要判斷自己的是否有動態公網ip。具體方法:直接在瀏覽器輸入ip,得到的就是你的運營商ip,和自己pppoe撥號的ip做對比,如果兩個一樣,就說明你有公網ip。
針對上述的三種情況,有動態公網ip、無公網ip、有固定公網ip,埠對映也有三種情況,即ddns、內網穿透、直接繫結,如圖所示。
1.ddns。因為是動態ip,會經常變動。需要在你的主路由上設定ddns,每隔幾分鐘掃瞄一次,並把變化傳遞到網域名稱伺服器,讓網域名稱也時時刻刻和動態ip繫結。
2.內網穿透。對於無公網ip,但又想搭建網頁的小夥伴(絕大多數)。或者想要遠端進入公司電腦桌面辦公的小夥伴。那可能就需要購買vps(雲主機),並進行設定。通過frg客戶端,具體過程如下:
3.直接繫結。恭喜有靜態公網ip的大佬。
內網穿透對映埠
很多小夥伴在拿下一台機器,尤其對於我這種菜鳥來說,連線一句話木馬後,就不知道怎樣進行下一步操作了,所以,這次這裡拿靶機嘗試做了乙個內網的埠對映 拿到機器時候whoami之後為普通使用者許可權的情況下,上傳jucypotato嘗試新增使用者提權 net user 使用者 使用者密碼 add jucyp...
實現內網埠對映的方法
使用環境 1 中國電信光纖使用者 2 中國電信我的e家 華為光纖貓hg8240r 3 自配的無線路由器 tp link wr841n 注 tp link wr841n的配置介面位址預設是192.168.1.1,因為與光纖貓預設配置介面位址衝突,故改成了192.168.0.1 修改方法為 使用網線單獨...
埠對映 配置ssh埠對映
此手段用於在單向連通網路中進行雙向網路打穿 適用於未配埠對映的docker容器,不能反向訪問的受限網路等 在封閉網路內伺服器 容器執行以下命令,結果可以使目標伺服器通過訪問封閉網路內伺服器 容器的 ssh fgn r localhost root p 在目標伺服器執行以下命令,結果可以使目標伺服器通...