域名解析工具适合学生使用吗?

来源:蜘蛛抓取(WebSpider) 时间:2022-07-28 12:43 标签: 域名解析app工具

一、使用隧道转发进行代理

一句话核心原理:利用内网穿透,将C2回连端口映射到其他公网地址/zh/

匿名域名注册及配置完毕!

2.2.3选择免费计划

2.2.4直接配置使用CDN代理模式进行域名解析提供服务

2.2.5 自动配置全部选择关闭

2.2.6配置SSL/TLS加密方式(默认不加密,有兴趣的自己尝试其他加密的区别)

注意:Cloudflare的CDNhttp、https代理模式有个特点,如果用其他端口的话,是监听不到的!

到此域名+CDN全部搞定!开始测试!

HTTP Host Header,必须填写你的域名!这是CDN技术的原理要求;在下面的“域名前置方”案中我们再解释

4.1运行payload,主机可以成功上线;

4.2查看受控主机本地回接C2服务器的ip地址为 172.67.159.243:2095(CDN节点ip);而不是我们自己服务器的真实ip

4.3再来说一下这个ip是啥:这个ip就是我们使用的Cloudflare的最近CDN节点的公网ip

适合用户:这种隐藏域名及ip的方案适合于有公网服务器

优点:本方案使用高信誉域名进行连接,通常安全设备很难检测,也很难封堵;

缺点:配置和准备条件较多步骤比较复杂;如果能利用好上面的域名+CDN也挺好。

小坑提醒:我尝试使用http域名前置进行原理演示,因为 Cloudflare免费版CDN不支持上传自定义ssl网站证书,只能升级成企业版才可以实现https!(如果你是企业版,就是通过修改上面的“2.2.6配置SSL/TLS加密方式”这一节就能完成https通的联通及域名前置!可需要申请域名的https证书,现在各种云平台都有一年免费证书可用,方法“参考文章4、5”。)

1.完成上面域名+CDN的所有配置

4.1运行payload,主机可以成功上线;

4.2查看受控主机本地回接C2服务器的ip地址为 104.21.41.43:2095(CDN节点ip);而不是我们自己服务器的真实ip

4.2.1查看DNS数据包,可以确认连接过程是查询commonlit.app:2095这个地址,进行连接的;

4.2.2查看连接数据包,http方式还是可以看到host信息的;

4.3再来说一下这个ip是啥:这个ip就是我们使用的Cloudflare的最近CDN节点的公网ip

四、使用云服务API网关/云函数

一句话核心原理:api网关透明转发代理后端服务!(了解一kong网关,原理一样);云函数底层使用的就是api网关,只是云函数的功能更高级一点,当client调用网关接口时,通过编程进行修改输入参数;同理api网关接受到代理的后台服务返回的内容是可以再次修改返回内容,最终将信息返回给client;

适合用户:这种隐藏域名及ip的方案适合于有公网服务器,注册了云服务商网关或者云函数产品;

优点:本方案使用高信誉域名进行连接,通常安全设备很难检测,也很难封堵;

缺点:配置和准备条件较多步骤比较复杂;如果能利用好上面的域名+CDN也挺好。

备注:这一方案,只是原理学习,没有考虑到安全性;所以直接用了国内的云服务产品!!!各位可以自己寻找“安全”的云服务!云函数的学习“参考文章10、11”,下面只说明底层的api网关内容

1.注册Q云,完成相关认证

2.配置API网关透明传输

2.2新建API代理并完成透明代理配置

小坑提示:前端、后端代理的超时时间都设置的长一点!以免超时!

后端域名:如果是80端口,就直接填写域名,如果是其他端口,就写成 域名:端口

2.3查看公网接口调用地址

4.1运行payload,主机可以成功上线;

4.2查看受控主机本地回接C2服务器的ip地址为 152.136.8.215:80(Q网关节点ip);而不是我们自己服务器的真实ip

1.域名直接使用CDN解析删除其他解析(安全分+1):既然注册了匿名免费的域名,使用目的狠命聊!那就别添加太多解析,越多维护越麻烦,泄露信息风险越大!而且,这个域名后面的所有测试过程都不要不适用代理的模式解析到ip或者CNAME到其他域名!任何历史操作都是泄露你个人信息的风险点!

2.服务器访问IP源限制(安全分数+1):既然使用了CDN服务,为了更安全,就将真实服务器防火墙+安全组的访问源ip做网段限制!设置成仅允许Cloudflare网段进行访问!防止其他小伙伴扫描hack你的c2服务!

3.域名前置一定要用https(安全分数+2):使用http的方式玩域名前置是没意义的,抓包就能看到http里面的host信息;而使用https的域名前置方式,除非二进制逆向获取shellcode里面的host信息!(这一点,,我可能说错了,https也能看到host信息~~)

4.C2服务器安全加固(安全分数+1):C2服务器的客户端连接的50050端口,做好安全防护!(配置好证书确认登录指纹信息!修改其他端口避免其他网络扫描!不用的时候就防火墙安全组都deny或者限制登录ip范围!)

SEO常用工具功能解析学习目标了解SEO常用工具掌握SEO常用工具的使用内容认识SEO常用工具SEO常用工具使用方法认识SEO常用工具SEO常用工具站长工具爱站网百度站长平台百度指数百度统计工具Majestic SEOSEO常用工具使用方法站长工具站长工具(/)是现在很受欢迎的SEO工具,70%左右的站长都在使用该工具。SEO常用工具使用方法站长工具主要功能SEO综合查询关键词挖掘友情链接检测网站历史数据查询SEO常用工具使用方法站长工具SEO综合查询可以查到该网站各大搜索引擎的信息,包括收录、反链及关键词排名,也可以一目了然的看到该域名的相关信息,比如域名年龄、相关备案信息等,及时调整网站优化。SEO常用工具使用方法旅游攻略站长工具关键词挖掘SEO常用工具使用方法站长工具关键词挖掘SEO常用工具使用方法站长工具友情链接检测快速检测网站自身以及外部链接站点的SEO概况和是否相互链接等SEO常用工具使用方法站长工具友情链接检测SEO常用工具使用方法站长工具网站历史数据查询SEO常用工具使用方法爱站网是一家专门针对中文站点提供服务的网站,主要为广大站长提供站长工具查询,目前网站访问量已超过百万,注册会员100万人次SEO常用工具使用方法爱站网百度权重查询网站反链SEO常用工具使用方法爱站网百度权重查询SEO常用工具使用方法爱站网网站反链分析网站的反链概况SEO常用工具使用方法百度站长平台百度站长平台提供有助于搜索引擎收录的工具、链接分析、SEO建议、API接口等功能。索引量链接提交死链提交SEO常用工具使用方法百度站长平台索引量站点中有多少页面可以作为搜索候选结果,就是一个网站的索引量。所谓网站索引量,就是搜索引擎抓取你网站的数量。这能影响到网站收录率,是一个非常重要的seo因素。SEO常用工具使用方法百度站长平台根据索引量分析网站收录量收录趋势稳步增长(健康)收录趋势下滑(需要优化)提高文章质量规律更新网站增加蜘蛛入口SEO常用工具使用方法百度站长平台链接提交网站上线和改版后,需要进行网站URL提交SEO常用工具使用方法百度站长平台死链提交当网站改版后或网站内容有变化后,就会产生不少死链接。网站死链接过多,会影响搜索引擎蜘蛛的抓取和收录。SEO常用工具使用方法百度指数百度指数是以图表的方式显示关键词搜索量及随时间的变化主要功能趋势研究需求图谱舆情洞察人群画像SEO常用工具使用方法百度统计百度统计工具是百度推出的网站流量分析工具, 通过该工具可以知道访客是如何找到并浏览网 站的,以及在网站上做了些什么。登陆地址是 /。SEO常用工具使用方法百度统计流量分析,可以查看网站的实时访客、流量变化趋势。时间周期不同,数据会有所不同;SEO常用工具使用方法百度统计来源分析,能够了解各种来源类型给网站带来的流量情况,包括搜索引擎、搜索词、外部链接、指定广告跟踪几个方面;SEO常用工具使用方法百度统计访问分析,可以查看访客对网站内各个页面的访问情况,包括网站的受访页面、入口页面、受访域名、页面点击图等;SEO常用工具使用方法百度统计访客分析,通过这个功能,可以知道访客来自哪里,使用什么浏览器访问的网站,以及哪些是新客户哪些是老客户,还能知道访客属于哪个年龄段及访客的忠诚度;SEO常用工具使用方法Majestic SEOMajestic SEO是一款深度挖掘网站外部链接数据的工具主要功能反向链接历史锚文本总结SEO常用工具使用方法站长工具爱站网百度站长平台百度指数百度统计Majestic SEO开场白、课程适合人群即:课程面向的对象,此处的描述一定要清晰、具体,有针对性,要包括:学前有怎样的知识准备课程重难点 课程中重点传授给学生的知识,较难理解或掌握的知识通常为了准确判断网站收录情况,我们会选择进行索引量的查询在网站上线初期,由于处在沙盒期,因此查询收录往往只能显示首页,因此索引量的查询就格外重要。

买了个阿里云学生优惠的服务器,搭建过程中也学到了不少,现在把我搭建的过程整理一遍,其中会加上我搭建时的各种各种各种坑

  1. 阿里云云翼计划,一年也不贵,是学生可以承受的价格了
  2. 推荐个技巧,这里可以更换系统镜像,但要停止后才可以更改
  3. 网站域名购买,解析,备案

建议先看第十步,准备网站的备案,备案时间可能会久一些

有任何疑问或哪些说的不对的,欢迎提问或指正

好了,闲话不多说,直接上干货

在搭建过程中,出现了很多问题,每次更改了很多东西后还是没解决,而且发现改不回去之后只能重新安装了( ̄へ ̄)

可以直接从官网获取安装代码,但不建议这么做

注意了,这绝对是个大坑

阿里云要在安全组里配置规则,否则一些端口无法访问

设置四个,端口分别是22(ssh远程连接),21(ftp),80(http协议),443(https协议)

打开xshll连接服务器,要填的只有主机名,就是你服务器的公网地址

直接将解压后的扩展名为.tgz的压缩包拖到root目录下,然后输入

然后一步一步来,具体可参考  ,这里只说一些坑

MySQL数据库一定要选5.7的,问题少

其它的照着图片中的步骤做就好

用户名默认为root,密码是上一步中设置的MySQL的密码

登陆后创建数据库,一二三步,一定选箭头所指的排序规则

网上安装discuz的教程很多,也很简单,我只说两个要注意的坑

如果当前状态全为红叉,则可能是目录权限不足

填写数据库信息时,只修改这三项即可,下面的管理员信息自填

1、数据库名就是在phpMyAdmin创建的数据库名

3、前缀一定要改,不然会安装时可能会出错

域名有贵的也有便宜的,几块钱的就行了,以后还可以绑定别的域名

然后就是备案,时间可能有点长,建议搭建网站前就开始着手准备(半个多月)

添加实例后点击申请,一步步按照他说的来就好,期间阿里云服务人员会给你打几次电话,保持电话畅通

 备案完成后,就可以通过域名来访问了

1、填写自己注册的域名

3、选y(第一次先选n,访问试一试,如果没有转换成功,就再./vhost.sh,选y)

剩下的照着做就好,和演示步骤不一样的直接回车,选默认的

上个步骤用的是oneinstack提供的的证书,访问时会出现不安全的提示,所以我们换个证书

购买后,就有一个未签发的证书了,一些很简单的操作后,签发完成,点击下载选择nginx

压缩包解压后,将扩展名为.pem的改为.crt,然后在根目录下建一个名为ssl的文件夹,将扩展名为.crt和.key的两个文件全都拖到文件夹里

将横线后两个箭头指向的改为自己证书文件的绝对路径

每修改一次配置文件,就要重启一次nginx,否则无法生效

通过域名访问,全都OK

ps:关于https下discuz应用中心在后台不显示,点击

我要回帖

更多关于 域名解析app工具 的文章

 

随机推荐