首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux内网渗透

Linux内网渗透 收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。...查看系统内核 linux系统上查看内核版本如下: lsb_release –a 一般系统的入侵途径是先提权,而提权可以通过linux内核漏洞进行,因此可以先查看linux内核版本,然后根据内核寻找exp...我们可以想到在windows中,利用lcx转发3389端口,linux下同样可以转发22端口,当然更好用的是转发80端口,达到可以本地访问内网的web服务,从而继续web渗透的套路,扩大攻击面。...内网嗅探   windows下可以使用cain,linux下可以使用msf中的模块。当然一般情况下,最好不要用内网嗅探,因为动静太大,而且可能会影响内网网络。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。

6.8K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux内网离线安装Ollama

    0.1.49 版本,后面均以此版本为例说明 在线安装 在线安装地址https://ollama.com/download选择服务器系统,按照步骤完成安装 离线安装 查看服务器CPU的型号 ## 查看Linux...# aarch64|arm64 CPU选择下载ollama-linux-arm 离线下载Linux环境的Ollama安装脚本 保存到/home/Ollama目录 ## 下载地址1,浏览器中打开下面地址.../ollama-linux-amd64 $BINDIR/ollama 运行 install.sh脚本安装 # 执行installl.sh脚本,需要sudo 权限 chmod +x install.sh...在Linux上运行命令journalctl -u ollama,即可查看运行日志。 如何配置本地大模型对局域网提供服务?...在Linux上修改配置文件,并配置环境变量 OLLAMA_HOST 来指定对局域网提供服务的地址,再重启Ollama服务即可。

    1.2K10

    Linux环境搭建frp实现内网穿透

    内网穿透的概念 内网穿透,即 NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。——来自百度百科。...简单来说,就是让互联网(外网)的设备能访问局域网(内网)的设备提供的服务,这里的设备通常是电脑。...内网穿透的应用场景 对开发人员来说,一个典型的应用场景就是针对第三方授权(通常是oauth2.0)和支付回调的开发调试。通过内网穿透工具将第三方SDK的回调地址映射到本机开发环境,从而实现实时调式。..._386.tar.gz —— 适用于Linux 32位系统 frp_0.38.0_linux_amd64.tar.gz —— 适用于Linux 64位系统 frp_0.38.0_linux_arm.tar.gz...—— 适用于Linux 32位嵌入式系统 frp_0.38.0_linux_arm64.tar.gz —— 适用于Linux 64位嵌入式系统 frp_0.38.0_linux_mips.tar.gz

    8.9K21

    红蓝对抗之Linux内网渗透

    文|腾讯蓝军jumbo 一、前言 上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,...除了传统的信息收集、弱口令以外,Linux内网渗透也有很多可玩性。...本文将以蓝军攻击视角,介绍常用的Linux内网渗透的手法,包括提权、隧道、反弹shell、登录态、云安全和工具化,主要让大家了解内网渗透的手法和危害,以攻促防,希望能给安全建设带来帮助。...二、提权 Linux不像Windows有那么多的提权EXP,不会动不动就出现各种烂土豆系列,因此Linux提权常常成为一个难点。本章将介绍一些Linux上的提权手法。...【附录】 附录1 红蓝对抗之windows内网渗透 附录2 pspy: https://github.com/DominicBreuker/pspy 附录3 bash: https://Linux.die.net

    1.8K20

    页面展示相对时间探索

    此时就会用到将后端返回的时间戳转换为相对时间,也就是诸如一天前等。那么该如何处理呢? 使用Dayjs 此处需要用到第三方库dayjs 。...import dayjs from "dayjs"; import rt from "dayjs/plugin/relativeTime"; // 引入相对时间插件 import "dayjs/locale.../zh-cn"; // 引入汉化包 dayjs.extend(rt); // 此处需要继承相对时间插件的方法 function relativeTime(time) { if(!...(time) } return dayjs().locale("zh-cn").to(dayjs(val)); // 此处为核心使用方法 } 从上述例子可以看到,核心在于引入dayjs的「相对时间插件...总结 本文简单的介绍了如何在页面中展示相对时间,主要是使用了dayjs 。总的来说还是非常简单的,小伙伴们赶紧使用起来。

    50220

    通过 docker 部署 frp 内网穿透(Linux and Windows)

    FRP 介绍 FRP (Fast Reverse Proxy) 是一个用于内网穿透的高效反向代理应用,它支持 TCP、UDP、HTTP 和 HTTPS 等多种协议,能够让处于防火墙或 NAT 后的内网服务通过公网访问...通过 FRP,内网服务可以绑定到外网 IP 地址和端口,用户可以方便地通过公网访问这些内网服务,适用于远程管理、应用发布等场景。...frps 服务端:部署在拥有公网 IP 的服务器上,负责接收来自外部的请求并将其转发到内网的服务。 frpc 客户端:部署在内网的机器上,与 frps 建立持久连接,将内网的服务暴露给公网。...当客户端(frpc)向服务端(frps)注册时,会告知服务端希望暴露哪些内网服务。服务端会将这些服务的流量转发给客户端,并通过客户端再发送给相应的内网服务。...frps [root@server ~]# 3,登录 frp 的 web 后台进行查看(账号: admin 密码: 123456) http://服务器IP:7500 客户端配置部署 Linux

    79720

    内网渗透 | 内网穿透

    内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。...内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。...因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。...192.168.10.10:22222 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过...内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!

    2.7K10
    领券