Linux简单渗透

最新推荐文章于 2024-04-14 16:13:19 发布
最新推荐文章于 2024-04-14 16:13:19 发布
阅读量2.9k 收藏 1
点赞数 2
文章标签: linux 运维 java php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUGUOHOU/article/details/121562630
版权

    本文介绍了一个我自己在课堂上学习的针对Linux的渗透测试工具,做的一个渗透小实验。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。

第一步:

下载一个jave软件,用于后期渗透,还有一个安装过LAMP的centos7

 第二步:

这里我们是用了一个小的编程程序,来进行渗透,这个带着咖啡图标的就是我们需要用到的东西

第三步:

打开我们下载的java软件,然后是一个白色的白板(因为我这里已经做过了,所以会有,直接忽略)

 第四步:

点击左上角的管理任务栏,会出现一个生成的字样,我们点击生成即可

第五步:

点击添加之后,会给我们跳出来这个页面,密码和秘钥都是默认(密钥可以修改,自己记住即可),这里我用的是默认,载荷找到php这一项,点击生成

 第六步:

这个时候让我们保存,我们找一个自己记住的位置,输入这个文件名字123.php

 第七步:

我们进入到我们一开始提到的centos7中,找到/var/www/html这个文档,把我们创建好的123.php自己拖进去

 

 第八步:

前往我们自己电脑的浏览器,输入虚拟机centos7的IP地址,出现一个空白页面,表示成功(要是没有成功访问,推荐看一下发的安装LAMP的centos7的方法)

 第九步:

我们再次回到我们下载的java,点击左上角的目标任务栏,会出现一个添加的字样,我们点击添加

第十步:

把我们刚才访问浏览器空白的地址复制到URL中,编码改为UTN-8,载荷改为php,其他都是 默认即可

 最后

点击测试连接,出现success表示成功

补充:连接云服务器(这里我没有云服务器,访问kail,成功进入)

YUGUOHOU
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 2870
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7022
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
内网渗透-Linux内网渗透
最新发布
lza20001103的博客
04-14 1289
内网渗透-Linux内网渗透
linux渗透实验
06-19
基于linux的ettercap渗透实验
Linux操作系统渗透测试
明裕学长的博客
05-24 4714
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
渗透——Linux基础(下)
qq_44813849的博客
06-21 275
1、ls命令 相当于Windows里的dir,查看遍历目录的。 长格式查看 蓝色是目录,绿色是文件
Linux渗透命令(2)
qq_40529133的博客
05-12 478
uname -r #查看内核版本 last -30 #查看最后登录的30个用户 rm -rf # 删除系统所有文件 arp -a #查看网段内其他主机 lsattr -va #查看文件attr属性‘ find / -type f -perm -04000 -ls #查看所有ruid权限根目录 find / -type f -perm -0200...
LINUX渗透与提权总结
weixin_34255793的博客
03-15 557
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: 001 /etc/passwd 002   003 /etc/shadow 004   ...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Aria云渗透测试工具容器。-Linux开发
05-27
将其用于需要通过RDP或SSH进行远程访问的假定违规渗透测试,或用于简单的AD实验室测试。 Terraform + Ansible Playbook的自动化部署模板。 Aria Cloud概述Aria Cloud渗透测试工具容器。 Aria Cloud是Docker容器,...
Kali Linux安全渗透教程
03-25
PDF教程。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更...
使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发
05-27
whatweb bugzee用于安装建议的Bug赏金的简单脚本Bug Bounty Linux发行版中的狩猎工具工具1-a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-...
Linux内网渗透
weixin_63124284的博客
02-05 716
主要测试跨网段内网渗透和隧道搭建
Linux渗透测试
hl1293348082的专栏
04-10 927
最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。 靶场: https://www.vulnhub.com 漏洞利用存档: https://www.exploit-db.com 0x01 信息搜集 首先就是确定我们靶机的目标IPnmap -sP -T5 192.168.0.1/24<!---more---> 通过前面的步骤,我们对目标进行具体的端口扫描以及操作系统识别...
Linux服务器的一次渗透测试过程
06-25 781
前一段时间接了一个渗透测试的任务,过程有点意思,所以简单写一下,以供参考。 我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端
Linux渗透操作
多喝i热水的博客
08-30 771
一、信息收集 1、系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名 uname -m 查看系统内核架构 hostname 系统主机名 cat /proc/version 内核信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 2、用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上所有组 grep-v-E"^#"/etc.
kali linux安全渗透教程
03-17
以下是一个简单的Kali Linux安全渗透教程的步骤: 1. 下载和安装Kali Linux:从官方网站下载Kali Linux的最新版本,并按照官方文档的指导进行安装。 2. 学习Linux基础知识:熟悉Linux命令行和基本操作,包括文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YUGUOHOU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值