Linux内网渗透 收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。...查看系统内核 linux系统上查看内核版本如下: lsb_release –a 一般系统的入侵途径是先提权,而提权可以通过linux内核漏洞进行,因此可以先查看linux内核版本,然后根据内核寻找exp...远程转发:攻击机上监听2222、3333端口,肉鸡上连接攻击机的2222端口,并转发内网目标服务器的22端口。...内网嗅探 windows下可以使用cain,linux下可以使用msf中的模块。当然一般情况下,最好不要用内网嗅探,因为动静太大,而且可能会影响内网网络。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。
前天我们说了Windows下的内网传输技术: 【内网渗透】Windows下的内网传输技术 今天再来看看Linux下的内网传输吧~ Part.1 Wput/Wget Wput Wput是一款linux...Part.2 Curl Curl 我们之前还讲过一期curl工具: 【Linux】关于Curl工具与HTTP的二三事 也可以利用该工具进行http下载: curl –O http://192.168.3.1...首先在本地开启监听,并将接收的内容保存为test.txt: nc -nvv -lp 4444 > test.txt ? 靶机如果没有nc,可以先通过以下命令安装: ?
本地安装了一个Linux系统,只能在局域网内访问到,怎样从外网也能访问到本地的Linux系统呢?本文将介绍具体的实现步骤。 1....准备工作 1.1 启动Linux系统 默认Linux系统ssh服务端端口是22; 检查Linux系统连网是否正常,通过命令: ping www.holer.org 即可检查。 2....holer.org:65014 Local Address : 127.0.0.1:22 --------------------------------------------- 2.3 启动holer服务 Linux...k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址 在ssh客户端工具上输入主机名:holer.org,端口号: 65014就可以从外网访问本地的Linux
文件共享:内网穿透可以让内网的文件共享服务暴露在公网上,方便用户在外网访问和下载内网文件。...服务器搭建:通过内网穿透技术,可以将内网服务器暴露在公网上,方便用户在外网访问和使用内网服务器上的服务。...简单几步实现Linux SFTP结合cpolar内网穿透工具实现远程连接 1....查看地址 检查Linux IP地址,我们输入: ip address 然后即可看到设备的局域网IP地址 2.局域网测试连接 我们打开连接工具,这里使用winSCP连接测试,协议选择SFTP,输入上面查看的...列出了linux目录表示成功,接下来就可以相互获取文件啦
背景 今天有两台内网机器需要用到ssh远程登录操作,但是网络策略不通,申请网络策略也被拒绝,原因是不允许申请ssh的常用登录端口。...于是灵机一动,直接把ssh监听多个端口,其中一个是非常用端口,然后网络策略申请到这个端口,不就可以了嘛,机制的一批。...在原来的Port xxx下面直接添加Port new_port(你想要监听的端口,比如60901) # If you want to change the port on a SELinux system
3.1环境变量/etc/profile export MAVEN_HOME=/opt/apache-maven-3.3.9 export PATH=$PATH:$MAVEN_HOME/bin 3.2内网
这里我只介绍一下linux下的方法: 1、我们可以通过修改代码里面的监听端口,然后重新运行,这样会导致一个问题是,服务器的监听端口越来越多,会给服务器带来些许的压力,这种方法也是不可取的,没运行一次监听一个新端口...install nodemon -g //install it 文档地址:https://github.com/remy/nodemon 3、当然还有一种方法是使用ctrl+c杀死进程的监听端口...; 4、如果在3不小心使用ctrl+z退出运行的话,可以通过使用netstat -nap | grep node查看监听的端口的进程id,然后使用kill -9 进程id 来手动杀死进程; 在
在Linux系统上搭建内网VPN由于疫情的影响,姜同学要居家办公啦,远程桌面如teamViewer,向日葵之类用的总是不爽,姜同学虽然水平不咋地,但是怎么说也是一名程序员,该有的的极客精神还是有的,so...姜同学决定在公司内网搭建vpn,快乐自己的同时也能方便其它同事,这可能就是程序员的快了吧。
除了传统的信息收集、弱口令以外,Linux内网渗透也有很多可玩性。...本文将以蓝军攻击视角,介绍常用的Linux内网渗透的手法,包括提权、隧道、反弹shell、登录态、云安全和工具化,主要让大家了解内网渗透的手法和危害,以攻促防,希望能给安全建设带来帮助。...二、提权 Linux不像Windows有那么多的提权EXP,不会动不动就出现各种烂土豆系列,因此Linux提权常常成为一个难点。本章将介绍一些Linux上的提权手法。...下述命令中的yourip为攻击者监听的ip;yourport为攻击者监听的端口。...【附录】 附录1 红蓝对抗之windows内网渗透 附录2 pspy: https://github.com/DominicBreuker/pspy 附录3 bash: https://Linux.die.net
内网穿透的概念 内网穿透,即 NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。——来自百度百科。...简单来说,就是让互联网(外网)的设备能访问局域网(内网)的设备提供的服务,这里的设备通常是电脑。...内网穿透的应用场景 对开发人员来说,一个典型的应用场景就是针对第三方授权(通常是oauth2.0)和支付回调的开发调试。通过内网穿透工具将第三方SDK的回调地址映射到本机开发环境,从而实现实时调式。...、在服务器上打开frps.ini: vi frps.ini 注:确保当前已进入工作目录/root/frp_0.38.0_linux_amd64/ 2、配置frps要监听的端口:按下i进入编辑模式,在末尾增加一行...vhost_http_port = 8086 #https服务端口 vhost_https_port = xxx # dashboard dashboard_port = 7500 注: vhost_http_port监听的端口不能被占用
Linux权限维持|内网渗透学习(十二) 都是一些偷袭留后门的小技巧, 有哪些内容的话看目录吧 SSH 后门 软链接sshd 输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆...启动/usr/bin/sshd, 这是原始sshd, 原始的sshd监听端口建立了tcp连接后, 会fork一个子进程处理具体工作。...target_ip /bin/bash -i ssh -o UserKnownHostsFile=/dev/null -T root@target_ip 通过上面两种命令方式登录是不会被记录的从而实现隐身登录 Linux...我们只要nc连接端口即可获得shell 开启一个体验更好的虚拟终端: python -c "import pty;pty.spawn('/bin/bash')" PROMPT_COMMAND 后门 Linux
在这里我们使用scp命令在两台内网服务器间快速传送文件,scp语法如下: scp –r 远程用户名 @IP地址:文件名 本地目录 比如我们要从内网IP为10.10.1.1的服务器中的www/wwwroot...实测非常快,内网8G的文件,几分钟就传完了。
netcat是一个用于TCP/UDP连接和监听的linux工具, 主要用于网络传输及调试领域。...netcat 可以打开TCP连接发送UDP报文,监听在TCP和UDP端口,以及TCP端口扫描,并将错误消息输出到屏幕上。...netcat一般缩写为nc 1.支持客户端和服务器 2.支持连出和连入, TCP和UDP以及任意源/目的端口 3.内建端口扫描功能, 带有随机数发生器 4.支持设定tos等 作为CS模型中的服务器来使用 可以监听任意指定的端口... 并将客户端的请求输出屏幕上,并将输入发送到客户端 netcat -l 8080 //监听8080端口来接受客户端的连接, netcat 127.0.0.1 8080 //启动客户端打开连接 ...(1) 作为客户端 nc www.baidu.com 80 (2)作为服务器 netcat -l -p 8080 -l :指明netcat处于监听模式, -p 指定源端口号 一般在服务器启动任意端口来测试防火墙是否生效
这里使用cpolar内网穿透来实现,创建http隧道,将内网80端口映射到公网上,无需公网IP,无需设置路由器,也无需购买云服务器。...cpolar官网:https://www.cpolar.com/ 3.1 安装cpolar内网穿透 cpolar 安装(国内使用) curl -L https://www.cpolar.com/static...转载自cpolar极点云文章:Linux CentOS本地搭建web站点,并实现公网访问
1、实验环境 2、实验条件: 3、注意事项: 4、实践操作: 1、实验环境如下 服务器均采用CentOS 6.5 服务器名 内网地址 外网地址 A 10.1.1.212 54.227.20.225 B
一、Linux下Oracle数据库常用命令 Oracle用户下执行: $ sqlplus system/manager @ file.sql 执行sql脚本文件 $ sqlplus system/manager...sqlplus,使用system用户 $ sqlplus /nolog 以不连接数据库的方式启动sqlplus,启动数据时会用到 $ lsnrctl status/stop/start Oracle的监听器...用户 SQL> select distinct table_name from user_tab_columns; 查看当前user模式下所有表名 ~~~~~~今就想到这些,先写到这,呵呵~~~ 二、Linux...监听配置 相关说明: Oracle11g64位软件的安装位置为/u01/app/oracle/product/11.2.0/dbhome_1 ,数据库名为默认的orcl,linux虚拟机的IP设置为192.168.1.121...那么可以关闭linux的防火墙。 sudo service iptables stop 2.
Memberships等等 ---- 语法 列几个比较常用的 -t (tcp) 仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化为数字 -l 仅列出在Listen(监听
一、inotify简介 inotify是Linux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改...rsync.passwd 4)配置服务可以开机启动: # chkconfig rsync on # chkconfig xinetd on # service xinetd start #默认情况下,rsyncd监听的端口为
在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 netstat命令各个参数说明如下: -a 或–all...netstat -an | grep 3306 //查看所有3306端口使用情况· [root@localhost ~]# netstat -nlp |grep LISTEN //查看当前所有监听端口...2、TCP 0.0.0.0:80表示在所有的可用接口上监听TCP80端口 3、0.0.0.0为默认路由,即要到达不再路由表里面的网段的包都走0.0.0.0这条规则 然后127.0.0.1就是表示你本机...-a 列出所有的TCP端口:netstat -at 列出所有的UDP端口:netstat -au 列出所有处于监听状态的socket:netstat -l 列出所有监听TCP端口的socket...:netstat -lt 列出所有监听UDP端口的socket:netstat -lu 找出程序运行的端口:netstat -ap | grep ssh 找出运行在指定端口的进程:netstat
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。...内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。...因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。...192.168.10.10:22222 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过...内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
领取专属 10元无门槛券
手把手带您无忧上云