有关linux内网渗透的一些笔记

最新推荐文章于 2023-11-01 10:32:12 发布
最新推荐文章于 2023-11-01 10:32:12 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/51971607
版权

本文链接:http://blog.csdn.net/u012763794/article/details/51971607

下面几个可以是基于内网某台主机的文件包含漏洞,反正都是有用的知识吧


储存网卡信息的文件(包括ip地址的信息哦)


假如是eth0

/etc/sysconfig/network-scripts/ifcfg-eth0

那么eth1就是

/etc/sysconfig/network-scripts/ifcfg-eth1


储存用户信息的文件


/etc/passwd


内网中ip地址的探测


可以扫描,其实也叫探测吧,也是从1到255啊

如果80端口,当然也可以用burp来搞


nginx配置文件路径探测


可以执行下面的命令,下面的是检测nginx的配置文件是否配置正确的
nginx -t





本文链接:http://blog.csdn.net/u012763794/article/details/51971607


giantbranch
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内网渗透1
08-03
浩瀚深度数据服务器集群沦陷(linux 内网渗透浅谈)这里先根据:http://wooyun.org/bugs/wooyun-2015-0144595用 gla
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 6980
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
Linux操作系统渗透测试
明裕学长的博客
05-24 4533
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
内网渗透之信息搜集:Linux信息搜集
balalawb的博客
11-01 60
Linux信息搜集
内网渗透笔记,课堂资料
最新发布
03-11
内网渗透
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
Linux内网渗透.doc
07-08
Linux内网渗透.doc
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透linuxlinux横向移动-ssh
m0_62207170的博客
05-09 1312
内网渗透linuxlinux横向移动-ssh
Linux内网渗透
weixin_63124284的博客
02-05 684
主要测试跨网段内网渗透和隧道搭建
真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 2644
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
Kali Linux渗透测试技术详解_渗透测试入门
m0_61869253的博客
06-02 1155
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 1499
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试(学完吃牢饭)
Innocence_0的博客
02-04 292
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试(学完吃牢饭)
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2839
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3372
记录一次完整系统的linux内网渗透测试
linux内网渗透反弹shell
08-03
Linux内网渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。这样,攻击机的终端就可以获得目标机器的shell。除了Bash反弹shell,还可以使用Kali的MSF框架生成木马来反弹shell。此外,在内网渗透中,还经常涉及端口转发和正向代理的概念。这些技术手段可以帮助渗透测试人员在内网环境中获取更多的权限和信息。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值