公司内部服务器的一个小漏洞,让我越过VPN限制控制公司整个内网
来源:互联网 发布:linux mysql安装 编辑:程序博客网 时间:2024/05/17 07:35
故事背景一:
几个月以前,公司一个客户的网站要与第三方合作伙伴增加一个数据接口,于是就让系统集成的同事给我们的测试环境开一个外网IP方便第三方远程调用我们的接口。
接口调完后,这个外网端口一直都没关闭,现在还可以访问:
故事背景二:
平时在外地办公如果需要访问公司内网,必须连接公司的VPN,为了安全起见,系统集成给每个外地办公的工程师都分配了一个可监控的VPN帐号,万一权限被收回,或者VPN出现了问题,都不能自由的访问内网。
所以我一直想解除VPN这个限制。
今天突然想到了几个月以前的那个公司的外网测试地址。
我通过VPN登录了那个网站的服务器,查一下WEB的端口号,发现并不是8080端口,又通过 curl http://members.3322.org/dyndns/getip 命令得到这台服务器的外网地址是27.191.224.18,而我在公网环境访问的是27.191.224.20,这说明实际服务器是通过内网中另一台机器映射过来的(即通过对外的8080端口映射测试环境实际服务器的80端口)。
我启动了SSH服务,到/etc/sshd_config下将原来的22端口调整为80端口,关闭了lampp服务,重启了ssh.
在SSH客户端登录的时候,端口号一定要填8080.
试了一下,果然成功了。
0 0
- 公司内部服务器的一个小漏洞,让我越过VPN限制控制公司整个内网
- 公司内部的框架 至于那个公司我就不说了
- 去年5月份,公司项目较少,我就组织了一个用于公司内部办公管理的项目(以下称OA)。第一个目的是为了让公司里面一些技术较差的人员得到真正编程的锻炼;第二个目的是为了使用空闲的人员为公司开发一个产品,在内
- 外网通过VPN技术访问公司内网服务器(192.168.x.xxx)
- 记录如何解决通过vpn链接公司内网,但是上不了外网的问题
- 记录如何解决通过vpn链接公司内网,但是上不了外网的问题
- 记录如何解决通过vpn链接公司内网,但是上不了外网的问题
- 公司内网绕过VPN+代理下载文件
- windows搭建vpn访问公司内网数据库,svn
- 我的生活越过越糊涂啊
- 从家中通过vpn连接到公司的外网服务器,以进入其内网
- php采集如何越过对方的IP限制
- 越过65K方法数的限制编译APP
- 穿越内网,在家访问公司内部网络
- [转载]一个小公司老板的日常管理,希望能让创业的朋友学到东西
- 一个小公司老板的日常管理,希望能让创业的朋友学到东西
- 一个小公司老板的日常管理,希望能让创业的朋友学到东西
- 一个小公司老板的日常管理,希望能让创业的朋友学到东西
- 集合框架
- 异常小结
- 考试 贪心+二分
- 给定一个模型文件,计算出这个模型的OBB包围盒的八个顶点 的 项目
- Makefile 的试水
- 公司内部服务器的一个小漏洞,让我越过VPN限制控制公司整个内网
- 面向对象继承一之经典继承
- Windows+Git+TortoiseGit+COPSSH 安装图文教程
- 建立一个带有头结点的单向链表,并将存储在数组中的字符依次转储到链表的各个结点中。
- Linux系统上如何同时部署两个gitbook服务
- 函数指针和指针函数
- Android中Serializable和Parcelable序列化对象详解
- HDU 2121 Ice_cream’s world II 不定根最小树形图
- Mysql的Root密码忘记,查看或修改的解决方法