飞天加速计划·高校学生在家实践

简介: 初次使用云服务器,很幸运参与了飞天加速计划活动,一点小小的经验和感悟。

一、个人介绍
本人是网络安全专业的一名学生,最近做实验需要用到云服务器,经由身边朋友推荐,选择阿里云服务器是最佳的选择。最近要做实验搭建靶场进行相关漏洞利用,还有一个目的就是将其作为vps服务器,来完成实验中必不可少的步骤。
二、实验及使用攻略
我使用vps服务器最主要的原因如下:
1.在vulfocus靶场进行实验时,漏洞利用成功后有时需要反弹shell,而我的物理机是处于WiFi环境的,ip地址必然是私有地址段,无法作为目的地址,那么反弹shell操作将无法执行,简而言之,云服务器给我带来了一个公网ip地址,让我能够很方便的监听端口,接收来自于公网的靶机反弹的shell。
2.在进行内网穿透时,需要借助一台处于公网中的vps服务器作为代理转发流量,才能完成内网穿透。通常情况内网渗透攻击的第一步是获得一台具有漏洞的web服务器的控制权,而web服务器通常有多个网卡,处于公网和多个内网网段之中。
此时想要充分利用该web服务器,通过它向内网中进一步渗透,此时的方式有很多种,比如:SSRF漏洞利用,让主机去主动请求内网的资源来完成内网的进一步探测和漏洞利用。还有一种方法就是内网穿透,将vps和受控web服务器之间建立一条通信连接,完成后vps将监听某个设置好的端口,此后只需访问vps服务器的特定端口即可访问内网资源,仿佛置身于目标内网之中,达到内网穿透的目的。该问题的本质同样是由于现在大多数的笔记本电脑都是处于WiFi环境中,并没有公网ip,我们正常请求外网资源以及获得响应肯定是没有问题的,这是通过WiFi的nat模式进行了网络地址转换,但公网主机无法主动连接处于私有地址网段的资源,此时就需要借助一个vps服务器来实现。
在实验过程中,需要监听很多自定义的不常见的端口,而阿里云服务器为了安全,默认安全策略是不开放这些端口的,造成访问失败的假象。事实上,我们只需要修改默认安全策略,开放该端口即可解决该问题。
三、收获总结
通过“高校学生在家实践”活动我学习到了很多技术,同时也遇到了很多的问题,在解决这些问题的过程中我深深的感受到:技术学习没有捷径,只要深入到底层原理一步一个脚印,会发现遇见的所有问题都将迎刃而解。

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
固态存储 安全 程序员
搭建程序员个人博客网站的服务器配置怎么选?
搭建个人博客网站时,合理选择服务器配置至关重要。推荐1核CPU、2GiB内存、SSD硬盘及2M-10M带宽,适合大多数个人博客。操作系统方面,Linux更为经济高效。建议选择如阿里云等知名云服务商,同时考虑服务器的可扩展性和安全性,确保网站稳定运行与良好体验。
2188 2
|
Web App开发 安全 数据安全/隐私保护
利用Python+Requests实现抖音无水印视频下载
利用Python+Requests实现抖音无水印视频下载
|
9月前
|
存储 安全 固态存储
c盘满了怎么办
c盘满了怎么办
|
9月前
|
机器学习/深度学习 人工智能 搜索推荐
拔俗戒毒所青少年AI心理疏导系统:用技术叩开“心门”的科学路径
针对青少年戒毒心理疏导难题,我们研发AI心理陪伴系统,融合语音、微表情与生理信号多模态识别技术,精准捕捉情绪;通过大模型生成个性化干预策略,动态评估疏导效果,实现“数据驱动”的人机协同疏导新模式,助力迷途少年回归正轨。
528 0
|
内存技术
除了智能照明系统,PWM 还可以应用在哪些领域
脉冲宽度调制(PWM)技术不仅适用于智能照明系统,还广泛应用于电机控制、电源管理、音频处理和通信系统等领域,以实现高效能的信号和功率控制。
1425 11
|
12月前
|
人工智能 算法 API
掌握这6个要点,让AI从实验室应用到实际场景
三桥君分享AI产品经理如何将技术落地应用,涵盖找准痛点、数据策略、技术转化、价值体现等关键点,助力AI产品从实验室走向实际场景,实现真正的商业价值。
420 8
抖音私信群发插件,自动批量发送私信内容,抖音私信无限制群发源码
这是一款抖音非互关用户私信工具,通过自动化操作实现对抖音用户的私信营销。包含初始化设置、自动点击私信、随机话术发送等功能。
|
存储 缓存 Linux
深入理解Linux中的`db_load`命令:数据库加载的利器
`db_load`是Linux下处理Berkeley DB的关键命令,用于将文本数据加载到数据库中。它支持多种文本格式,如键值对和CSV,并具有灵活的选项,如指定数据库类型、缓存大小、日志记录和错误处理。通过`-f`加载文本文件,`-s`设定数据库类型,`-l`设置缓存。本文详细介绍了`db_load`的使用方法和高级特性,并给出案例,如将CSV用户信息加载到Btree数据库。了解并善用`db_load`能提升数据处理效率和安全性。
|
人工智能 Java 程序员
一文彻底搞定电阻元件
电阻元件是限流器件,通过其电流与两端电压成正比(V=IR),阻值受温度、材料等影响。按特性分为线性与非线性,材料上有碳膜、金属膜等,用途涵盖限流、分压、偏置、滤波等。标称阻值有允许偏差,额定功率和最高工作电压需注意。色标法和直接读取法可用于识别阻值,万用表测量时需关闭电源并选择合适量程。电阻在电路设计中不可或缺,掌握其特性和应用对电子工程师至关重要。
1283 0
一文彻底搞定电阻元件