Linux内网渗透 收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。...查看系统内核 linux系统上查看内核版本如下: lsb_release –a 一般系统的入侵途径是先提权,而提权可以通过linux内核漏洞进行,因此可以先查看linux内核版本,然后根据内核寻找exp...远程转发:攻击机上监听2222、3333端口,肉鸡上连接攻击机的2222端口,并转发内网目标服务器的22端口。...内网嗅探 windows下可以使用cain,linux下可以使用msf中的模块。当然一般情况下,最好不要用内网嗅探,因为动静太大,而且可能会影响内网网络。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。
前天我们说了Windows下的内网传输技术: 【内网渗透】Windows下的内网传输技术 今天再来看看Linux下的内网传输吧~ Part.1 Wput/Wget Wput Wput是一款linux...Part.2 Curl Curl 我们之前还讲过一期curl工具: 【Linux】关于Curl工具与HTTP的二三事 也可以利用该工具进行http下载: curl –O http://192.168.3.1...首先在本地开启监听,并将接收的内容保存为test.txt: nc -nvv -lp 4444 > test.txt ? 靶机如果没有nc,可以先通过以下命令安装: ?
本地安装了一个Linux系统,只能在局域网内访问到,怎样从外网也能访问到本地的Linux系统呢?本文将介绍具体的实现步骤。 1....准备工作 1.1 启动Linux系统 默认Linux系统ssh服务端端口是22; 检查Linux系统连网是否正常,通过命令: ping www.holer.org 即可检查。 2....holer.org:65014 Local Address : 127.0.0.1:22 --------------------------------------------- 2.3 启动holer服务 Linux...k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址 在ssh客户端工具上输入主机名:holer.org,端口号: 65014就可以从外网访问本地的Linux
背景 今天有两台内网机器需要用到ssh远程登录操作,但是网络策略不通,申请网络策略也被拒绝,原因是不允许申请ssh的常用登录端口。...于是灵机一动,直接把ssh监听多个端口,其中一个是非常用端口,然后网络策略申请到这个端口,不就可以了嘛,机制的一批。...在原来的Port xxx下面直接添加Port new_port(你想要监听的端口,比如60901) # If you want to change the port on a SELinux system
0.1.49 版本,后面均以此版本为例说明 在线安装 在线安装地址https://ollama.com/download选择服务器系统,按照步骤完成安装 离线安装 查看服务器CPU的型号 ## 查看Linux...# aarch64|arm64 CPU选择下载ollama-linux-arm 离线下载Linux环境的Ollama安装脚本 保存到/home/Ollama目录 ## 下载地址1,浏览器中打开下面地址.../ollama-linux-amd64 $BINDIR/ollama 运行 install.sh脚本安装 # 执行installl.sh脚本,需要sudo 权限 chmod +x install.sh...在Linux上运行命令journalctl -u ollama,即可查看运行日志。 如何配置本地大模型对局域网提供服务?...在Linux上修改配置文件,并配置环境变量 OLLAMA_HOST 来指定对局域网提供服务的地址,再重启Ollama服务即可。
文件共享:内网穿透可以让内网的文件共享服务暴露在公网上,方便用户在外网访问和下载内网文件。...服务器搭建:通过内网穿透技术,可以将内网服务器暴露在公网上,方便用户在外网访问和使用内网服务器上的服务。...简单几步实现Linux SFTP结合cpolar内网穿透工具实现远程连接 1....查看地址 检查Linux IP地址,我们输入: ip address 然后即可看到设备的局域网IP地址 2.局域网测试连接 我们打开连接工具,这里使用winSCP连接测试,协议选择SFTP,输入上面查看的...列出了linux目录表示成功,接下来就可以相互获取文件啦
3.1环境变量/etc/profile export MAVEN_HOME=/opt/apache-maven-3.3.9 export PATH=$PATH:$MAVEN_HOME/bin 3.2内网
这里我只介绍一下linux下的方法: 1、我们可以通过修改代码里面的监听端口,然后重新运行,这样会导致一个问题是,服务器的监听端口越来越多,会给服务器带来些许的压力,这种方法也是不可取的,没运行一次监听一个新端口...install nodemon -g //install it 文档地址:https://github.com/remy/nodemon 3、当然还有一种方法是使用ctrl+c杀死进程的监听端口...; 4、如果在3不小心使用ctrl+z退出运行的话,可以通过使用netstat -nap | grep node查看监听的端口的进程id,然后使用kill -9 进程id 来手动杀死进程; 在
在Linux系统上搭建内网VPN由于疫情的影响,姜同学要居家办公啦,远程桌面如teamViewer,向日葵之类用的总是不爽,姜同学虽然水平不咋地,但是怎么说也是一名程序员,该有的的极客精神还是有的,so...姜同学决定在公司内网搭建vpn,快乐自己的同时也能方便其它同事,这可能就是程序员的快了吧。
netcat是一个用于TCP/UDP连接和监听的linux工具, 主要用于网络传输及调试领域。...netcat 可以打开TCP连接发送UDP报文,监听在TCP和UDP端口,以及TCP端口扫描,并将错误消息输出到屏幕上。...netcat一般缩写为nc 1.支持客户端和服务器 2.支持连出和连入, TCP和UDP以及任意源/目的端口 3.内建端口扫描功能, 带有随机数发生器 4.支持设定tos等 作为CS模型中的服务器来使用 可以监听任意指定的端口... 并将客户端的请求输出屏幕上,并将输入发送到客户端 netcat -l 8080 //监听8080端口来接受客户端的连接, netcat 127.0.0.1 8080 //启动客户端打开连接 ...(1) 作为客户端 nc www.baidu.com 80 (2)作为服务器 netcat -l -p 8080 -l :指明netcat处于监听模式, -p 指定源端口号 一般在服务器启动任意端口来测试防火墙是否生效
内网穿透的概念 内网穿透,即 NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。——来自百度百科。...简单来说,就是让互联网(外网)的设备能访问局域网(内网)的设备提供的服务,这里的设备通常是电脑。...内网穿透的应用场景 对开发人员来说,一个典型的应用场景就是针对第三方授权(通常是oauth2.0)和支付回调的开发调试。通过内网穿透工具将第三方SDK的回调地址映射到本机开发环境,从而实现实时调式。...、在服务器上打开frps.ini: vi frps.ini 注:确保当前已进入工作目录/root/frp_0.38.0_linux_amd64/ 2、配置frps要监听的端口:按下i进入编辑模式,在末尾增加一行...vhost_http_port = 8086 #https服务端口 vhost_https_port = xxx # dashboard dashboard_port = 7500 注: vhost_http_port监听的端口不能被占用
除了传统的信息收集、弱口令以外,Linux内网渗透也有很多可玩性。...本文将以蓝军攻击视角,介绍常用的Linux内网渗透的手法,包括提权、隧道、反弹shell、登录态、云安全和工具化,主要让大家了解内网渗透的手法和危害,以攻促防,希望能给安全建设带来帮助。...二、提权 Linux不像Windows有那么多的提权EXP,不会动不动就出现各种烂土豆系列,因此Linux提权常常成为一个难点。本章将介绍一些Linux上的提权手法。...下述命令中的yourip为攻击者监听的ip;yourport为攻击者监听的端口。...【附录】 附录1 红蓝对抗之windows内网渗透 附录2 pspy: https://github.com/DominicBreuker/pspy 附录3 bash: https://Linux.die.net
Linux权限维持|内网渗透学习(十二) 都是一些偷袭留后门的小技巧, 有哪些内容的话看目录吧 SSH 后门 软链接sshd 输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆...启动/usr/bin/sshd, 这是原始sshd, 原始的sshd监听端口建立了tcp连接后, 会fork一个子进程处理具体工作。...target_ip /bin/bash -i ssh -o UserKnownHostsFile=/dev/null -T root@target_ip 通过上面两种命令方式登录是不会被记录的从而实现隐身登录 Linux...我们只要nc连接端口即可获得shell 开启一个体验更好的虚拟终端: python -c "import pty;pty.spawn('/bin/bash')" PROMPT_COMMAND 后门 Linux
在这里我们使用scp命令在两台内网服务器间快速传送文件,scp语法如下: scp –r 远程用户名 @IP地址:文件名 本地目录 比如我们要从内网IP为10.10.1.1的服务器中的www/wwwroot...实测非常快,内网8G的文件,几分钟就传完了。
这里使用cpolar内网穿透来实现,创建http隧道,将内网80端口映射到公网上,无需公网IP,无需设置路由器,也无需购买云服务器。...cpolar官网:https://www.cpolar.com/ 3.1 安装cpolar内网穿透 cpolar 安装(国内使用) curl -L https://www.cpolar.com/static...转载自cpolar极点云文章:Linux CentOS本地搭建web站点,并实现公网访问
一、Linux下Oracle数据库常用命令 Oracle用户下执行: $ sqlplus system/manager @ file.sql 执行sql脚本文件 $ sqlplus system/manager...sqlplus,使用system用户 $ sqlplus /nolog 以不连接数据库的方式启动sqlplus,启动数据时会用到 $ lsnrctl status/stop/start Oracle的监听器...用户 SQL> select distinct table_name from user_tab_columns; 查看当前user模式下所有表名 ~~~~~~今就想到这些,先写到这,呵呵~~~ 二、Linux...监听配置 相关说明: Oracle11g64位软件的安装位置为/u01/app/oracle/product/11.2.0/dbhome_1 ,数据库名为默认的orcl,linux虚拟机的IP设置为192.168.1.121...那么可以关闭linux的防火墙。 sudo service iptables stop 2.
Memberships等等 ---- 语法 列几个比较常用的 -t (tcp) 仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化为数字 -l 仅列出在Listen(监听
通过 FRP,内网服务可以绑定到外网 IP 地址和端口,用户可以方便地通过公网访问这些内网服务,适用于远程管理、应用发布等场景。...frps 服务端:部署在拥有公网 IP 的服务器上,负责接收来自外部的请求并将其转发到内网的服务。 frpc 客户端:部署在内网的机器上,与 frps 建立持久连接,将内网的服务暴露给公网。...服务器配置部署 1,创建并配置 frp 文件 [root@server ~]# cat /root/frps.ini [common] # 监听端口 bind_port = 7000 # 面板端口 dashboard_port...frps [root@server ~]# 3,登录 frp 的 web 后台进行查看(账号: admin 密码: 123456) http://服务器IP:7500 客户端配置部署 Linux...~]# cat /root/frpc.ini [common] # server_addr为云服务器IP地址 server_addr = xx.xx.xx.xx # server_port为服务端监听端口
1、实验环境 2、实验条件: 3、注意事项: 4、实践操作: 1、实验环境如下 服务器均采用CentOS 6.5 服务器名 内网地址 外网地址 A 10.1.1.212 54.227.20.225 B
一键自动安装脚本环境需求:该脚本适用于 Ubuntu16.04/18.04/20.04 及以后,Centos7/8 及以后版本,树莓派最新官方镜像,及支持 systemd 的新式 Linux 操作系统,
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
