Linux内网渗透

最新推荐文章于 2024-05-12 13:19:07 发布
最新推荐文章于 2024-05-12 13:19:07 发布
阅读量742 收藏 2
点赞数 1
文章标签: linux web安全 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/128894508
版权

靶场环境

vps 搭建
主要测试跨网段内网渗透和隧道搭建

测试过程

第一台-82.157.53.224:58080

1、第一台边界主机为Spring框架 浏览器访问测试

2、在github上搜可以利用的exp进行漏洞利用

3、vps编辑反弹shell脚本并且开启http服务上传到目标机器

4、vps开启监听 目标机器运行sh脚本 进行反弹shell

5、收集信息 发现存在俩张网卡 上传Serverscan-linux到目标服务器扫描内网其它存活的主机

6、开启http服务

7、目标机器用curl命令进行下载

8、扫描172.18.0.2/16段内的主机以及端口开放情况

./sscan -h 172.18.0.2/24 -p 21,22,80,443,8080,8443,58080

第二台-172.18.0.3:8080

1、搭建socks5隧道 上传frpc,frpc.ini到第一台机器

2、vps启动frps 目标机器启动frpc

#放到后台运行
nohup ./frpc -c frpc.ini &

3、利用proxifiler设置好代理规则

4、谷歌浏览器访问 172.18.0.3:8080测试是否成功

5、给python3也设置好代理 因为接下来要继续用python3对那个exp进行漏洞利用

6、利用exp

7、vps编辑反弹shell脚本并且开启http服务上传到目标机器 拿下shell

8、收集内网信息 探测存活主机

9、开启http服务上传Serverscan-linux到目标服务器

9、扫描内网其它存活的主机 先扫20段的 有一台

./sscan -h 172.20.0.1/24 -p 21,22,80,443,8080,8443,58080

10、再扫19段 没扫到其它机器

./sscan -h 172.19.0.1/24 -p 21,22,80,443,8080,8443,58080

恸.283
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
内网渗透Linux上线
剁椒鱼头没剁椒的博客
06-12 3220
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
攻防基础——渗透操作系统简介
wangluoanquan111的博客
08-18 190
当前,为有效提升网络安全应急响应能力,维护网络空间秩序,国家层面或者区域地方都会不间断地开展各项网络安全应急演练活动,应对诸如“企业数据泄漏导致挖矿类恶意程序感染”、“黑客借新冠肺炎疫情传播恶意程序”等各类场景。而围绕网络安全应急演练,也就离不开渗透测试,也就是攻击测试。即通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
linux内网渗透技巧总结
最新发布
渗透测试研究中心
05-12 636
known_hosts格式有两种,取决于你的~/.ssh/config文件中的HashKnownHosts字段的设置,有可能是明文也有可能是一段哈希字符串。如果没有~/.ssh/config文件,这取决于/etc/ssh/ssh_config文件中的该字段。今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2897
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
Kali Linux渗透测试技术详解_渗透测试入门
wangluoanquan111的博客
09-19 731
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1732
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
linux内网渗透1
08-03
本文主要涉及的是Linux内网渗透的相关技术与步骤,主要分为以下几个部分: 1. **漏洞利用**: 提到了Wooyun上的一个漏洞(wooyun-2015-0144595),这个漏洞是针对Glassfish应用服务器的。攻击者通过该漏洞可以读取...
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
【玩转Linux系统】Linux内网渗透 作者:未知.pdf
04-08
【玩转Linux系统】Linux内网渗透 作者:未知
红蓝对抗之Linux内网渗透.pdf
09-18
红蓝对抗之Linux内网渗透 安全防御 AI 大数据 业务安全 数据安全
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 3837
详细介绍渗透测试中信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
Linux简单渗透
YUGUOHOU的博客
11-26 2944
本文介绍了一个我自己在课堂上学习的针对Linux的渗透测试工具,做的一个渗透小实验。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。 第一步: 下载一个jave软件,用于后期渗透,还有一个安装过LAMP的centos7 第二步: 这里我们是用了一个小的编程程序,来进行渗透,这个带着咖啡图标的就是我们需要用到的东西 第三步: 打...
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
3分钟教你如何在VPS上搭建Hexo!
asurekatarina的博客
07-25 939
对于想建立自己个人博客的用户,建议购买了雷电vps试一试,以下是搭建的流程。 前期准备 喜欢Hexo的主题,不少都适合中文,配置简单,一键发布,所以选择它。 关于如何搭建 Hexo 的环境,这里就不罗嗦了, Hexo官方文档已经讲解的非常详细 VPS 上安装 Nginx 服务 SSH 连接 VPS 后,添加 CenOS 7 的 epel 软件包: $ yum install epel-release 安装Nginx: $ yum install nginx 启动 Nginx: $ systemctl sta
cpolar最好用的Linux内网渗透工具
小树苗
06-08 4693
官网注册账号 https://dashboard.cpolar.com/signup 服务器安装cpolar软件 下载并解压 #用上一步注册的账号登录官方后台“设置与安装的第一步就是下载安装包,要选择跟自己服务器的架构相符合,因为我是CentOS7x64,所以就要下载64位的安装包”: wget https://www.cpolar.com/static/downloads/cpolar-stable-linux-amd64.zip unzip cpolar-stable-linu.
两分钟实现Linux上内网穿透(把自己网页放公网)
热门推荐
cxn304的博客
08-20 1万+
这里要推荐一个好东西,分为免费版和收费版https://natapp.cn/ natapp是我用过最方便的内网穿透工具了 注册后 -》选择免费隧道 -》端口可以改变,自己随意设置 上图会给出authtoken。 下载 下载客户端到系统后Linux命令行输入:unzip natapp_linux_amd64_2_3_9.zip 然后输入chmod +x natapp 再输入 ./nata...
linux内网渗透反弹shell
08-03
Linux内网渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值