zoukankan      html  css  js  c++  java
  • 无密码正向直连内网linux目标机复现

    无密码正向直连内网linux目标机复现

    文章来自sxf大佬klion

    https://mp.weixin.qq.com/s/GPPvci8qKuvc5d3Q7Cer7Q

    场景说明

    前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,Webshell 里操作实在是麻烦, 费劲,为了能更方便的进行后续的内网渗透操作,现在就迫切需要一个真正的pts终端,怎么搞 ?

    复现

    目标机:centos7 192.168.232.128

    攻击机:kali 192.168.232.129

    0x01 攻击机生成密钥

    # cd ~/.ssh		//没有自己建
    # ssh-keygen -t rsa		//一直回车就OK,在/root/.ssh/id_rsa.pub文件这个是我们需要上传到目标服务器上的
    

    0x02 rz上传文件至目标服务器

    如何服务器不支持请安装
    yum -y install lrzsz 
    然后rz -be 上面的id_rsa.pub
    

    0x03 导入文件

    把id_rsa.pub导入authorized_keys文件,没有这个文件自己创建
    cat id_rsa.pub > ~/.ssh/authorized_keys
    

    0x04 直接连接

    攻击机直接使用ssh连接
    ssh 192.168.232.128
    
    这里可以使用rpm -qa | grep ssh查看目标是否安装ssh服务
    

  • 相关阅读:
    mysql索引之主键索引
    mysql优化(一)
    mysql锁机制(七)
    dns之缓存。
    http之http1.0和http1.1的区别
    http之post和get请求的区别
    https
    vim、gvim加载文件慢
    加载virtual box共享文件加载
    深入理解SELinux SEAndroid
  • 原文地址:https://www.cnblogs.com/Secde0/p/14207238.html
Copyright © 2011-2022 走看看