长安杯(服务器)

本文详细探讨了网络连接过程,从使用ipconfig和netstat命令检查端口,到发现sshd服务在非默认端口运行。通过nginx配置发现网站被转发至特定端口,进一步研究docker容器,揭示了多级跳板和端口转发的网络架构。最后,通过docker和历史命令追踪,揭示了远程登录活动和可能的服务器维护行为。
摘要由CSDN通过智能技术生成

Ip
仿真起来ipconfig看

所以网探连接目标,需要ip和端口。
默认端口一般在22号
因为都是去连接sshd服务,而sshd服务默认都是在22号端口。
使用 netstat -anpt命令查看该目标的sshd服务端口是否更改。
如图所属,sshd服务在7001端口

使用vim /etc/nginx/nginx.conf命令查看nginx的文件并没有发现该服务器配置网站。
就是主配置网站中没有配网站,加了一个 include /etc/nginx/conf.d/*.com;
说明网站发到了该目录下,并且以.com结尾。
使用cd到该目录下
看conf.d文件下

发现该服务器连接了三个网址。
而题是由www.kkzjc.com引出来的
那就看该网站的配置文件
使用:vim www.kkzjc.com 查看该网站的配置文件

由图可知它监听的是32000的端口
用了proxy_pass 转发给本地的8091端口
(就是一个跳板纯转发的作用)

查看history命令(仿真,取证大师,火眼证据分析,网探)
看到有docker
在仿真中打开docker
使用命令systemctl start docker打开docker的服务

使用命令docker ps
看到转发到的8091端口

然后在使用netstat -nappt查看端口。
8091端口就可以看到了。

这个就是外面一级别的跳板
上面的30000,31000的nginx就转发到8091端口

根据上上图8081端口的地址(08f64376a2e3)就可以进入到容器里面了
使用命令:docker exec -it 08 /bin/bash

进到容器里面之后,同样history

看到里面还是有nginx
同样看一下它的nginx
使用命令:more /etc/nginx/nginx.conf

看到里面还有一个include了一个路径
到这个路径下看

发现一个hl.conf文件
打开
使用命令:more hl.conf

它监听的是80端口,然后proxy_pass转发到192.168.1.176:80上

远程登录的信息在last上面看

exit退出目录
用last
发现有人使用pta/0方式登录192.168.99.222 ip(可能是做服务站维护)
其他的都是正常物理机登录的

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值