首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux内网渗透

Linux内网渗透 收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。...查看系统内核 linux系统上查看内核版本如下: lsb_release –a 一般系统的入侵途径是先提权,而提权可以通过linux内核漏洞进行,因此可以先查看linux内核版本,然后根据内核寻找exp...我们可以想到在windows中,利用lcx转发3389端口,linux下同样可以转发22端口,当然更好用的是转发80端口,达到可以本地访问内网的web服务,从而继续web渗透的套路,扩大攻击面。...内网嗅探   windows下可以使用cain,linux下可以使用msf中的模块。当然一般情况下,最好不要用内网嗅探,因为动静太大,而且可能会影响内网网络。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。

6.8K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux内网离线安装Ollama

    0.1.49 版本,后面均以此版本为例说明 在线安装 在线安装地址https://ollama.com/download选择服务器系统,按照步骤完成安装 离线安装 查看服务器CPU的型号 ## 查看Linux...# aarch64|arm64 CPU选择下载ollama-linux-arm 离线下载Linux环境的Ollama安装脚本 保存到/home/Ollama目录 ## 下载地址1,浏览器中打开下面地址.../ollama-linux-amd64 $BINDIR/ollama 运行 install.sh脚本安装 # 执行installl.sh脚本,需要sudo 权限 chmod +x install.sh...在Linux上运行命令journalctl -u ollama,即可查看运行日志。 如何配置本地大模型对局域网提供服务?...在Linux上修改配置文件,并配置环境变量 OLLAMA_HOST 来指定对局域网提供服务的地址,再重启Ollama服务即可。

    1.1K10

    红蓝对抗之Linux内网渗透

    文|腾讯蓝军jumbo 一、前言 上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,...除了传统的信息收集、弱口令以外,Linux内网渗透也有很多可玩性。...本文将以蓝军攻击视角,介绍常用的Linux内网渗透的手法,包括提权、隧道、反弹shell、登录态、云安全和工具化,主要让大家了解内网渗透的手法和危害,以攻促防,希望能给安全建设带来帮助。...二、提权 Linux不像Windows有那么多的提权EXP,不会动不动就出现各种烂土豆系列,因此Linux提权常常成为一个难点。本章将介绍一些Linux上的提权手法。...【附录】 附录1 红蓝对抗之windows内网渗透 附录2 pspy: https://github.com/DominicBreuker/pspy 附录3 bash: https://Linux.die.net

    1.8K20

    Linux环境搭建frp实现内网穿透

    内网穿透的概念 内网穿透,即 NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。——来自百度百科。...简单来说,就是让互联网(外网)的设备能访问局域网(内网)的设备提供的服务,这里的设备通常是电脑。...内网穿透的应用场景 对开发人员来说,一个典型的应用场景就是针对第三方授权(通常是oauth2.0)和支付回调的开发调试。通过内网穿透工具将第三方SDK的回调地址映射到本机开发环境,从而实现实时调式。..._386.tar.gz —— 适用于Linux 32位系统 frp_0.38.0_linux_amd64.tar.gz —— 适用于Linux 64位系统 frp_0.38.0_linux_arm.tar.gz...—— 适用于Linux 32位嵌入式系统 frp_0.38.0_linux_arm64.tar.gz —— 适用于Linux 64位嵌入式系统 frp_0.38.0_linux_mips.tar.gz

    8.8K21

    通过 docker 部署 frp 内网穿透(Linux and Windows)

    FRP 介绍 FRP (Fast Reverse Proxy) 是一个用于内网穿透的高效反向代理应用,它支持 TCP、UDP、HTTP 和 HTTPS 等多种协议,能够让处于防火墙或 NAT 后的内网服务通过公网访问...通过 FRP,内网服务可以绑定到外网 IP 地址和端口,用户可以方便地通过公网访问这些内网服务,适用于远程管理、应用发布等场景。...frps 服务端:部署在拥有公网 IP 的服务器上,负责接收来自外部的请求并将其转发到内网的服务。 frpc 客户端:部署在内网的机器上,与 frps 建立持久连接,将内网的服务暴露给公网。...当客户端(frpc)向服务端(frps)注册时,会告知服务端希望暴露哪些内网服务。服务端会将这些服务的流量转发给客户端,并通过客户端再发送给相应的内网服务。...frps [root@server ~]# 3,登录 frp 的 web 后台进行查看(账号: admin 密码: 123456) http://服务器IP:7500 客户端配置部署 Linux

    69520

    内网渗透 | 内网穿透

    内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。...内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。...因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。...192.168.10.10:22222 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过...内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!

    2.7K10

    内网渗透 | 内网穿透

    内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。...内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。...因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。...那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过QQ通信。...内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!

    4.2K60

    Linux内网环境分布式压测部署

    1.背景 XX项目由于在私有云上部署,还未开放互联网,项目组决定在内网环境进行压测环境搭建,提前暴露内网环境下项目接口的性能瓶颈。...2.机器分配 内网环境机器,,通过堡垒机链接跳板机,,在通过跳板机链接20台内网机器进行操作, 一共分配了20台centos机器,部署两个集群,每个集群10台机器,一台控制机、10台压力机(控制机也做压力机...3.2jmeter安装 在linux下建立安装路径:/root/jmeter 上传jmeter安装包到/root/jmeter路径下并解压 建立脚本目录:/root/jmeter/scripts,脚本上传的地址...2)优化linux内存参数 修改limits.conf文件,并添加: #vi /etc/security/limits.conf * soft nofile.../shutdown.sh 命令停止脚本 注:如果在分布式压测过程中,想要终止压测,千万不要在Linux上按 ctrl + c 强制终止程序,这样会知道主程序挂了之后,从机未接受到执行,会一直持续运行。

    1.5K51

    钉钉内网穿透之Linux-http穿透

    前言 钉钉提供的这个内网穿透原本是为了开发者在临时使用时提供了一个公网代理服务的公网IP,目的是方便开发测试。...之前写过一个在win上使用钉钉内网穿透的内网有兴趣的可以去看下我之前的文章钉钉内网穿透,不过大多数都是运行在Linux系统上的,并且Linux通常比win性能强功耗低,那么这次就来说说钉钉内网穿透的Linux...一、启动内网穿透 首先需要下载钉钉内网穿透的程序,可以使用https://github.com/mzlogin/ding-tunnel.git来下载 我把钉钉的脚本程序和配置文件放在了一个名叫ding的文件夹下...参数 说明 config 内网穿透的配置文件,按命令照示例固定为钉钉提供的./ding.cfg,无需修改。...#-config=/root/linux_arm/ding.cfg这个是参数congfig的配置,表示congfig的位置。

    1.5K40
    领券