内网IP认证SSL拿下

已于 2025-05-12 16:06:04 修改
阅读量324 收藏 2
点赞数 9
文章标签: tcp/ip ssl 网络协议
于 2025-05-10 19:24:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72659170/article/details/147857755
版权

文章目录

概要

结果展示

这样: 在这里插入图片描述

还是这样: 在这里插入图片描述

最终你会: 在这里插入图片描述

整体架构流程

一、创建文件夹

sudo mkdir -p /etc/nginx/ssl
cd /etc/nginx/ssl

二、创建配置文件

新建 /etc/nginx/ssl/ssl.conf
//内容如下:
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
req_extensions = req_ext

[dn]
C = CN
ST = Beijing
L = Beijing
O = MyCompany
OU = IT
CN = sdxh.test.cn  //必须填写域名

[req_ext]
subjectAltName = @alt_names

[alt_names]
DNS.1 = sdxh.test.cn  //访问域名
IP.1 = 10.8.8.111      // 服务器IP

三、生成证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /etc/nginx/ssl/nginx-selfsigned.key \
    -out /etc/nginx/ssl/nginx-selfsigned.crt \
    -config /etc/nginx/ssl/ssl.conf \
    -extensions req_ext

四、验证证书

openssl x509 -in /etc/nginx/ssl/nginx-selfsigned.crt -text -noout
//查看输出结果中是否存在以下内容
X509v3 Subject Alternative Name:
    DNS:sdxh.extremefei.cn, IP Address:10.8.8.111

五、更改ginx配置

server {
    listen 443 ssl;
    server_name sdxh.test.cn 10.8.8.111;

    ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
    
    # 强制HTTPS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    # 其他配置...
}

六、重启 Nginx并访问IP

小结

如果不显示则把证书复制双击添加到受信任的根证书颁发机构即可

渗透测试:完整渗透流程(当拿到一个IP
weixin_54626591的博客
01-11 678
完整渗透流程(当拿到一个IP
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
浅谈:CDN下真实IP的暴露
金灰的博客
09-08 1605
CDN(Content Delivery Network,即内容发布网络)的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP
隐藏通信隧道技术:内网穿透工具 nps
有勇气的牛排博客
02-09 7930
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
内网隧道代理技术_正向代理隧道
2401_84301227的博客
04-29 772
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击,或者是为了绕过本地防火墙的策略(比如:3389端口不出网,我们可以将其转发至出网的53端口)
DC-1内网靶机渗透
weixin_42373409的博客
01-12 557
DC-1内网靶机渗透 实验环境: 靶机:DC-1 渗透机:kali 2020; 实验内容: 首先下载并启动我们的靶机; 1.由于我们进行内网渗透,并且不知道靶机的IP地址,所以我们先进行arp扫描,确定靶机IP地址,arp扫描命令为:arp-scan -l 2.确定了我们靶机的IP地址为192.168.131.136之后,首先要考虑的是它开放了那些端口提供了哪些服务,所以首选用nmap工具进行扫描开放端口 命令:nmap -A 192.168.131.136 3.用namp扫描之后,我们发现靶机开放了22、
渗透测试-web到内网的总结
qq_50643984的博客
04-08 7385
WEB渗透 sql注入 【存在数据库交互就存在注入,本质就是传参过滤不严格】 注入分类: 1.post,get,cookie,http头注入 2.布尔盲注,时间盲注,报错注入,堆叠注入(;),联合注入(union) 报错注入常用函数: 1.floor,extractvaule,updatexml,exp mysql读取函数:load_file(),into outfile , into dumpfile sql注入bypass 常规bypass思路 替换:空格可以用/**/,/*!*/,%20,%09,%0
HTTPS && HTTPS TLSv1.2与TLSv1.3
weixin_45971758的博客
03-06 4836
HTTP HTTPS TLS握手详解
MSF 内网渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
网络安全实验教程【4.1】
qq_43416206的博客
04-18 1276
发送数据包到路由器,路由器将数据包转发到 Web 站点,当 Web 站点接收数据包请求之后回应数据包到路由器,路由器将数据包发送给了内网主机1,再由内网主机1转发给内网主机2。通过漏洞扫描,发现内网主机 1 不存在可利用漏洞,即攻击主机不可能通过主动攻击方式攻击内网主机 1,根据安全检测阶段的推论,利用 ARP 欺骗攻击的方式对内网站主机 1 进行攻击,可以成功实现攻击,未受攻击情况下的 ARP 缓存如图 14.15 所示,被ARP 欺骗攻击后的 ARP 缓存如图 14.16 所示。
【deekseek】TCP Offload Engine
ruofengdeyu的博客
05-13 953
TOE通过硬件实现完整TCP协议栈,是超低延迟网络的基石技术,但其部署需权衡兼容性、安全性与成本。在AI、大数据等场景中,TOE与RDMA、DPU的协同将成为下一代数据中心的关键架构。:TOE 通过硬件固化协议栈和零拷贝架构,将延迟降低1~2个数量级,成为超低延迟网络的基石技术。但其部署需权衡协议灵活性、硬件成本和生态支持。:当应用发送数据时,TOE 网卡直接从用户态内存抓取数据,由硬件生成TCP/IP头并发送,全程无需CPU参与。,将原本由CPU软件处理的协议计算任务完全转移到网卡硬件中。
高防服务器部署实战:从IP隐匿到协议混淆
@云安全小杜
05-13 282
结合群联的动态节点切换(每5分钟更新IP池),可进一步混淆攻击目标。此技术使攻击流量识别难度提升10倍,尤其适用于游戏与金融行业。此方案可有效防止攻击者绕过防护直接攻击源站。
Windows 操作系统使用 Tcping 命令检查目标主机端口是否开放
yousuotu的博客
05-14 466
Tcping 非 Windows 自带命令,我们需要下载 Tcping 可执行文件,然后将该文件 copy 到 C:\WINDOWS\system32 目录。检查目标主机端口是否开放的方法已经很多了,网络上也有第三方网页版的检查工具,这篇文章给大家介绍一个实用小工具 Tcping。1、No response 表示本地到远程主机的检测端口连接失败。2、默认检测本地到远程主机的80端口是否可以正常通讯。
开源的跨语言GUI元素理解8B大模型:AgentCPM-GUI
直达开源前线,冲冲冲!
05-15 826
AgentCPM-GUI 是由清华大学自然语言处理实验室与 ModelBest 联合开发的开源大模型,基于 MiniCPM-V 架构,拥有 80 亿参数,专为移动终端 GUI 操作设计。该模型通过接收屏幕截图作为输入,自动执行用户任务,具备高质量 GUI 定位、中文应用适配、强化推理规划和紧凑动作空间设计等关键特性。在基准测试中,AgentCPM-GUI 在多个指标上表现优异,尤其在复杂 GUI 场景下的任务执行能力显著领先。其技术架构结合了多模态融合和强化学习,训练数据涵盖大规模双语 Android 数据
【go】binary包,大小端理解,read,write使用,自实现TCP封包拆包案例
m0_74282926的博客
05-13 584
包提供了字节序相关的编码和解码功能,常用于网络协议、文件格式或其他二进制数据的处理。字节序常量:小端序:大端序:系统原生字节序(Go 1.19+)核心函数:将数据按指定字节序写入io.Writer。:从io.Reader按指定字节序读取数据。:将整数按指定字节序写入字节切片。:从字节切片按指定字节序解析整数。
奇妙协同效应,EtherNet IP与PROFINET网关优化半导体生产线
最新发布
bjbxkj的博客
05-15 276
通过对这些数据的深入分析,我们可以识别生产瓶颈,优化工艺流程,甚至预测设备维护周期。通过监控和分析整个生产线的能耗,我们可以识别节能机会,减少浪费,同时提高生产线的可持续性。控制系统,半导体生产线不仅能够实现更高的运行效率,还能提高生产的灵活性和可持续性,这对于应对快速变化的市场需求和环境挑战至关重要。再者,这种集成还增强了生产线的适应性。在面对市场变化时,我们可以快速调整生产线的配置,以适应不同的产品需求。主控制器,我们可以迅速改变生产线的运行模式,以生产新的半导体产品,而无需进行大规模的硬件更改。
EtherCAT转EtherNet/IP解决方案-泗博网关CEI-382
weixin_42660214的博客
05-15 458
CEI-382是一款实现EtherCAT从站设备与EtherNet/IP主站设备之间数据交换的通信网关,可以轻松实现伺服驱动器、变频器等采用EtherCAT协议的设备与罗克韦尔(Rockwell)、欧姆龙等品牌PLC主站系统之间的安全连接与高效通信。
LS-NET-012-TCP的交互过程详解
话梅糖のCSDN Blog
05-13 703
附加:TCP如何保障数据传输。
TCPIP详解 卷1协议 十 用户数据报协议和IP分片
石灰聪的博客
05-12 1198
UDP是一种保留消息边界的简单的面向数据报的传输层协议。它不提供差错纠正、队列管理、重复消除、流量控制和拥塞控制。它提供差错检测,包含我们在传输层中碰到的第一个真实的端到端(end-to-end)校验和。这种协议自身提供最小功能,因此使用它的应用程序要做许多关于数据包如何发送和处理的控制工作。想要保证数据被可靠投递或正确排序,应用程序必须自己实现这些保护功能。一般来说,每个被应用程序请求的 UDP输出操作只产生一个 UDP 数据报,从而发送一个IP数据报。
内网ip ssl证书nginx部署
10-12
要在内网上部署使用 SSL 证书的 Nginx,你需要执行以下步骤: 1. 获取 SSL 证书:从可信任的证书颁发机构(CA)获取 SSL 证书。你需要提供你的域名和其他必要的信息,并根据 CA 的要求完成验证流程。一旦通过验证,你将收到一个包含 SSL 证书和其他相关文件的压缩包。 2. 配置 Nginx:在 Nginx 的配置文件中,添加 SSL 相关的配置项。找到你要部署 SSL 的虚拟主机配置块,并进行如下配置: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_private_key.key; # 可选:添加其他 SSL 相关配置项 } ``` 在 `ssl_certificate` 和 `ssl_certificate_key` 配置项中,分别指定你下载的 SSL 证书和私钥的路径。 3. 配置防火墙:如果你的服务器有启用防火墙,确保允许来自外部网络对 443 端口的访问。 4. 测试配置并重启 Nginx:使用 Nginx 的配置测试命令来验证配置文件的语法是否正确。如果一切正常,重启 Nginx 服务器以使配置生效。 ```shell sudo nginx -t # 测试配置文件语法 sudo systemctl restart nginx # 重启 Nginx ``` 现在你的 Nginx 已经配置好了 SSL 证书,并可以通过 HTTPS 访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿小路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值