2021-11 UDP53 67 68 绕过校园网web认证 2021-11 在连接到某个需要 Web 认证的热点之前，我们已经获得了一个内网 IP，访问网站时网关会对这个 HTTP 响应报文劫持并篡改，302 重定向给我们一个 web 认证界面，所以网关都默认放行 DHCP 和 DNS 报文，也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查，这也就意味着任何形式的数据包都可以顺畅通过。然后呗，在公网搞一台服务器，然后借此来“免费”..，为什么免费打引号大家应该都知道...。

FRP搭建内网穿透实现远程桌面等功能 FRP搭建内网穿透实现远程桌面等功能简介FRP 采用 C/S 模式，将服务端部署在具有公网 IP 的机器上，客户端部署在内网或防火墙内的机器上，通过访问暴露在服务器上的端口，反向代理到处于内网的服务。 在此基础上，FRP支持 TCP, UDP, HTTP, HTTPS 等多种协议，提供了加密、压缩，身份认证，代理限速，负载均衡等众多能力。官网https://gofrp.org/官方文档https://gofrp.org/docs/开源https://github.com/fatedier/frp安装包下载https://github.com/fatedier/frp/releases这里根据自己的环境选择相应的安装包开始安装公网服务端安装：下载解压frp：[root@VM-4-3-centos ~]# cd /home/FRP [root@VM-4-3-centos FRP]# wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz [root@VM-4-3-centos FRP]# ls frp_0.37.1_linux_amd64.tar.gz [root@VM-4-3-centos FRP]# tar -zxvf frp_0.37.1_linux_amd64.tar.gz [root@VM-4-3-centos FRP]# cd frp_0.37.1_linux_amd64/ [root@VM-4-3-centos frp_0.37.1_linux_amd64]# ls frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE systemd [root@VM-4-3-centos frp_0.37.1_linux_amd64]# 修改服务端配置：详细服务端参数配置文档：https://gofrp.org/docs/reference/server-configures/[root@VM-4-3-centos frp_0.37.1_linux_amd64]# vim frps.ini #配置端口即认证 [common] bind_addr = 0.0.0.0 bind_port =7000 //frp服务本地端口，可自行更改 authentication_method = token //开启token认证 token = admin //token认证值 # 配置frp后台管理账号 dashboard_user = admin dashboard_pwd = admin dashboard_port = 7001 //web监控端口，可自行更改 enable_prometheus = true //开启监控 # 配置日志配置文件夹 log_file = /home/frp/frps.log log_level = info log_max_days = 3安装screen启动会话开启frp服务[root@VM-4-3-centos frp_0.37.1_linux_amd64]# yum install screen [root@VM-4-3-centos frp_0.37.1_linux_amd64]# screen -R frp //创建会话 [root@VM-4-3-centos frp_0.37.1_linux_amd64]# cd /home/FRP/frp_0.37.1_linux_amd64/ //进入frp根目录 [root@VM-4-3-centos frp_0.37.1_linux_amd64]# ./frps -c frps.ini //启动frp 2021/10/18 10:57:57 [I] [root.go:200] frps uses config file: frps.ini 2021/10/18 10:57:57 [I] [service.go:192] frps tcp listen on 0.0.0.0:7000 2021/10/18 10:57:57 [I] [root.go:209] frps started successfullyCTRL + a + d 退出当前screen会话 至此服务端配置完成screen语法 screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s <shell>][-S <作业名称>] 参数说明： -A 　将所有的视窗都调整为目前终端机的大小。 -d<作业名称> 　将指定的screen作业离线。 -h<行数> 　指定视窗的缓冲区行数。 -m 　即使目前已在作业中的screen作业，仍强制建立新的screen作业。 -r<作业名称> 　恢复离线的screen作业。 -R 　先试图恢复离线的作业。若找不到离线的作业，即建立新的screen作业。 -s<shell> 　指定建立新视窗时，所要执行的shell。 -S<作业名称> 　指定screen作业的名称。 -v 　显示版本信息。 -x 　恢复之前离线的screen作业。 -ls或--list 　显示目前所有的screen作业。 -wipe 　检查目前所有的screen作业，并删除已经无法使用的screen作业。服务器开启相应的端口：7000，7001，及客户端配置的remote_port端口客户端安装：解压frp_0.37.1_windows_amd64.zip修改frpc.ini[common] server_addr = 123.13.123.123 //服务器IP server_port = 7000 //服务器frp端口 token = admin //服务器frp端 认证值 [mstsc] //这里可自行修改相应的介绍，必须为英文 type = tcp local_ip = 127.0.0.1 local_port = 3389 //本地服务端口 remote_port = 3399 //frp服务端监听的端口，访问此端口的流量将会被转发到本地服务对应的端口。 //例如123.13.123.123:3399 就能访问客户端的3389远程桌面服务 启动客户端：打开cmd或者新建一个.bat批处理脚本frpc.exe -c frpc.ini 验证配置：在虚拟机上开启客户端，并开启远程登陆功能，在另一台电脑上win+r运行mstsc结束可配置多个客户端，组名和端口不一致就行。被控端的cmd命令行窗口在使用过程中不可关闭。这次只是使用了3389端口做了远程桌面，FRP其它使用方式大家可以去探索和研究。

Linux web httpd配置个人主页 Linux web httpd配置个人主页安装 httpd;准备个人主页配置个人主页;启动服务并测试；一、使用 httpd 提供的个人主页功能，即配置个人主页后，每个用户可以访问自己家目录下的 web 页面。1.安装 httpd.x86_64[root@DJL djl]# yum list httpd 已加载插件：fastestmirror, langpacks Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast Loading mirror speeds from cached hostfile 可安装的软件包 httpd.x86_64 2.4.6-97.el7.centos updates [root@DJL djl]# yum install httpd.x86_64 已安装: httpd.x86_64 0:2.4.6-97.el7.centos 作为依赖被安装: apr.x86_64 0:1.4.8-7.el7 apr-util.x86_64 0:1.5.2-6.el7 httpd-tools.x86_64 0:2.4.6-97.el7.centos mailcap.noarch 0:2.1.41-2.el7 完毕！2.准备个人主页（1） 准备测试用户新建账号 user3，设置 user3 密码，并以 user3 登录。登录后进入 user3 家目录，新建 www 文件夹。浏览器访问 user3 主页，服务器端是 httpd 访问 user3 的主页目录，因此有如下权限要求： /home/user3：默认权限为 drwx------,除了 user3 外，其他用户无任何权 限，也不能 进入文件夹，需要修改为 drwx—x—x。[djl@DJL ~]$ su root 密码： [root@DJL djl]# useradd user3 [root@DJL djl]# echo "eis220" | passwd --stdin user3 更改用户 user3 的密码 。 passwd：所有的身份验证令牌已经成功更新。 [root@DJL djl]# su user3 [user3@DJL ~]$ cd /home/ [user3@DJL home]$ ll 总用量 4 drwx------. 15 djl djl 4096 8月 29 21:23 djl drwxrwxrwx. 2 root root 57 8月 6 19:31 tmp drwx------. 3 user1 RDD 78 8月 6 18:56 user1 drwx------. 3 user2 user2 78 8月 6 18:56 user2 drwx------. 5 user3 user3 107 8月 29 21:24 user3 [user3@DJL home]$ chmod 711 user3 ////修改家目录权限，允许其他人执行 [user3@DJL home]$ ll 总用量 4 drwx------. 15 djl djl 4096 8月 29 21:23 djl drwxrwxrwx. 2 root root 57 8月 6 19:31 tmp drwx------. 3 user1 RDD 78 8月 6 18:56 user1 drwx------. 3 user2 user2 78 8月 6 18:56 user2 drwx--x--x. 5 user3 user3 107 8月 29 21:24 user3 [user3@DJL home]$ （2）/home/user3/www：默认权限为 drwxr-xr-x，httpd 程序可以进入，也可 以读取里面的文件，不需要修改。[user3@DJL home]$ cd user3 [user3@DJL ~]$ mkdir www [user3@DJL ~]$ ll 总用量 0 drwxrwxr-x. 2 user3 user3 6 8月 29 21:29 www [user3@DJL ~]$ chmod 755 www/ [user3@DJL ~]$ ll 总用量 0 drwxr-xr-x. 2 user3 user3 6 8月 29 21:29 www [user3@DJL ~]$ （3）新建个人个人主页[user3@DJL ~]$ cd www/ [user3@DJL www]$ echo "Personal Home Page" > index.html [user3@DJL www]$ ls index.html [user3@DJL www]$ 3.配置个人主页个 人 主 页 配 置 部 分 可 能 位 于 /etc/httpd/conf/httpd.conf 或 者 /etc/httpd/conf.d/userdir.conf。CentOS7 中位于 userdir.conf，修改配置项，如 下：4.启动服务并测试关闭防火墙和selinux；[root@DJL djl]# systemctl stop firewalld.service [root@DJL djl]# setenforce 0启动服务[root@DJL html]# systemctl start httpd.service [root@DJL djl]# systemctl status httpd.service 二、查看服务器ip并测试（一）使用虚拟机127.0.0.1和外部主机访问httpd（url 为 http://localhost/~user3）（二）不加“ ～”访问个人主页 进入/var/www/html 目录，新建符号链接 user3，指向 /home/user3/www。创建符号链接：ln -s /home/user3/www user3[root@DJL conf.d]# cd /var/www/html/ [root@DJL html]# ln -s /home/user3/www/ user3 //创建符号链接 [root@DJL html]# ll 总用量 4 -rw-r--r--. 1 root root 164 8月 29 07:08 index.html lrwxrwxrwx. 1 root root 16 8月 29 21:49 user3 -> /home/user3/www/ [root@DJL html]# 三、结束，有不懂得问题，请在下方留言

Linux web 服务器配置及应用(apache 部署静态网站) Linuxweb 服务器配置及应用(apache 部署静态网站)安装 apache;配置 apache;编写 web 应用并部署；启动 apache 服务器并测试；一、使用 apache 部署静态网站1.安装 httpd.x86_64[root@DJL djl]# yum list httpd 已加载插件：fastestmirror, langpacks Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast Loading mirror speeds from cached hostfile 可安装的软件包 httpd.x86_64 2.4.6-97.el7.centos updates [root@DJL djl]# yum install httpd.x86_64 已安装: httpd.x86_64 0:2.4.6-97.el7.centos 作为依赖被安装: apr.x86_64 0:1.4.8-7.el7 apr-util.x86_64 0:1.5.2-6.el7 httpd-tools.x86_64 0:2.4.6-97.el7.centos mailcap.noarch 0:2.1.41-2.el7 完毕！2.配置 apache安装好 apache 后，进入配置文件目录/etc/httpd 目录； conf 目录是 httpd 配置文件目录，conf.d 目录是子配置文件目录， conf.modules.d 是模块配置文件目录，modules 中则包含其他 httpd 可以加载 的模块；这里我们不修改 httpd 的默认配置，打开/etc/httpd/conf/httpd.conf，通过 DocumentRoot 项可以发现默认网站页面应该存放的目录为/var/www/html;3.编写 web 页面并部署这里编写一个简单页面 index.html，内容如下所示，部署到 /var/www/html 目录。<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <h1>这是一个Apache部署的静态网站</h1> </body> </html> [root@DJL djl]# cd /etc/httpd/conf [root@DJL conf]# vim httpd.conf [root@DJL conf]# cd /var/www/html/ [root@DJL html]# ll 总用量 0 [root@DJL html]# touch index.html [root@DJL html]# vim index.html [root@DJL html]# ll 总用量 4 -rw-r--r--. 1 root root 160 8月 29 07:01 index.html [root@DJL html]# 4.启动服务并测试关闭防火墙和selinux；[root@DJL djl]# systemctl stop firewalld.service [root@DJL djl]# setenforce 0启动服务[root@DJL html]# systemctl start httpd.service [root@DJL djl]# systemctl status httpd.service 二、查看服务器ip并测试（一）使用虚拟机127.0.0.1和外部主机访问httpd三、结束，有不懂得问题，请在下方留言

linux匿名vsftpd,搭建 vsftpd 仅支持匿名访问 某高校为方便校内师生下载使用相关软件和文档，打算部署 ftp 服务器， 要求如下：开放 anonymous 登录；文件传输带宽限制为 1Mbytes/second;数据连接过程超过 60s 无响应，则强制客户端断线；当 anonymous 超过 10 分钟无操作，强制断线；最大同时上线人数为 50 人，且同一 IP 最大联机数量为 5 人一、搭建 vsftpd 仅支持匿名访问1.安装 vsftpd[root@DJL djl]# yum list vsftpd 已加载插件：fastestmirror, langpacks Loading mirror speeds from cached hostfile 可安装的软件包 vsftpd.x86_64 3.0.2-29.el7_9 updates [root@DJL djl]# yum install vsftpd.x86_64 已安装: vsftpd.x86_64 0:3.0.2-29.el7_9 完毕！ [root@DJL djl]# 2.配置 vsftpdvsftpd 安装后，配置文件位于/etc/vsftpd 目录下，进入/etc/vsftpd 目录，备份vsftpd.conf[root@DJL djl]# cd /etc/vsftpd/ [root@DJL vsftpd]# cp vsftpd.conf vsftpd.conf.bak [root@DJL vsftpd]# ls ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh [root@DJL vsftpd]# grep -v '#' vsftpd.conf.bak > vsftpd.conf //去除注释后写入vsftpd.conf [root@DJL vsftpd]# vim vsftpd.conf 3.修改 vsftpd.conf#Anonymous user settings //匿名相关用户设置 anonymous_enable=YES anon_max_rate=100000 //匿名最大传输速度1MB/s data_connection_timeout=60 //数据连接超时为60s idle_session_timeout=600 //无操作超时10分钟 max_clients=50 //最大连接数 max_per_ip=5 //每个ip最大连接数 anon_mkdir_write_enable=yes //允许匿名用户创建文件；前提是 write_enable 被设置 anon_upload_enable=yes //允许匿名用户上传文件 anon_other_write_enable=yes //允许匿名用户其他写入权限 #Entity user settings //实体用户相关设置 local_enable=no //关闭实体用户登陆 local_umask=022 #Server environment settings //服务器环境相关设置 write_enable=YES //允许写入 banner_file=/etc/vsftpd/welcome.txt //欢迎信息文件 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=yes listen_ipv6=no pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES ~ 4.anonymous登陆后文件目录配置anonymous 登录后，取得的是 ftp 用户的身份。ftp 用户的家目 录在/var/ftp 目录下。可以在该目录新建一个 upload，并修改为 ftp 所有者。[root@DJL ftp]# cd /var/ftp/ [root@DJL ftp]# mkdir upload [root@DJL ftp]# chown -R ftp:ftp upload //更改文件用户为ftp同时修改文件所属组为ftp [root@DJL ftp]# ll 总用量 0 drwxr-xr-x. 2 root root 6 6月 10 00:15 pub drwxr-xr-x. 2 ftp ftp 6 8月 12 05:06 upload [root@DJL ftp]# 5.启动服务并测试关闭防火墙和selinux；[root@DJL djl]# systemctl stop firewalld.service [root@DJL djl]# setenforce 0启动服务[root@DJL djl]# systemctl restart vsftpd [root@DJL djl]# systemctl status vsftpd 二、查看服务器ip并测试（一）用户名：anonymous 密码：空；打开cmd或者FileZilla软件进行ftp连接三、结束，有不懂得问题，请在下方留言