19、Linux或UNIX后渗透:技巧与实践

最新推荐文章于 2025-09-06 03:46:44 发布
最新推荐文章于 2025-09-06 03:46:44 发布
阅读量14 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 掌握内网渗透四步法 文章标签: Linux后渗透 UNIX后渗透 SSH隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stone/article/details/151239760

Linux或UNIX后渗透:技巧与实践

1. SSH隧道的建立与自动化

在攻击机上,可通过以下命令查看监听端口: 

~$ netstat -ant |grep -i listen

示例输出如下: 

tcp        0      0 127.0.0.1:54321         0.0.0.0:*         LISTEN    
tcp        0      0 127.0.0.53:53           0.0.0.0:*         LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*         LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*         LISTEN     
tcp        0      0 127.0.0.1:5432          0.0.0.0:*         LISTEN     
tcp6       0      0 ::1:54321               :::*              LISTEN     
tcp6       0      0 :::22                   :::*              LISTEN     
tcp6       0      0 ::1:631                 :::*              LISTEN

了解本专栏 订阅专栏 解锁全文 超级会员免费看
19LinuxUNIX渗透:技术实践
vodka的博客
09-01 7
本文详细介绍了在LinuxUNIX系统中进行后渗透测试的关键技术实践方法,包括SSH隧道的自动化建立、从系统中收集凭据、利用SUID二进制文件提升权限等内容。文章还提供了流程梳理、常见问题解决方案、注意事项以及技术拓展,帮助渗透测试人员更高效地完成信息收集权限控制,同时强调了操作的合法性和隐蔽性。
19LinuxUNIX渗透:技术方法
a0b1c2d3的专栏
08-27 17
本文详细介绍了在LinuxUNIX系统的后渗透测试阶段所使用的关键技术方法。内容涵盖如何建立SSH隧道实现稳定连接、通过.dot文件和bash历史记录收集凭据、利用SUID二进制文件提升权限,以及相关的自动化脚本和实践建议。文章旨在帮助渗透测试人员在合法合规的前提下,高效完成渗透测试任务。
Linux渗透提权:技巧总结篇
xiaoxuetu_的博客
08-24 3369
转载自:http://www.91ri.org/7911.html 本文为Linux渗透提权技巧总结篇,旨在收集各种Linux渗透技巧提权版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: Default 12345678910111213
实践中学习Kali Linux渗透测试
热门推荐
qq_54480761的博客
01-15 2万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知未知的安全漏
记一次Metasploitable2-Linux渗透过程
hj06112的博客
06-27 1038
对Metasploitable2-Linux的存在漏洞进行渗透测试
渗透篇:Linux 后门类型【总结】
bylfsj的博客
10-08 8282
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 0x01 前言 0x02 增加超级用户 0x03 小案例 0x04 破解 0x05 放置SUID Shell 0x06 Crontab后门 0x07 ssh 公钥免密 0x08 alias 后门 0x09 pam 后门 or openssh 0x1...
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 3367
这个过程包括对系统的任何弱点、技术缺陷漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
Linux:万字解说源起基础指令
MaoRuofeng的博客
11-25 859
Linux环境下,文件被看作是其文件属性和文件内容的组合。因此,在Linux环境下,文件可以被看作是文件属性和文件内容的组合,其中文件属性描述了文件的元数据信息,而文件内容则是文件的实际数据。●GNU通用公共许可协议(GNU General Public License,简称GNU GPLGPL),是一个广泛被使用的自由软件许可协议条款,最初由理查德斯托曼为GNU计划而撰写,GPL给予了计算机程自由软件的定义, 任何基于GPL软件开发衍生的产品在发布时必须采用GPL许可证方式,且必须公开源代码。
Linux:数字世界的隐形基石开源革命的王者
qq_17153885的博客
08-31 851
它低调、强大、无处不在,却又鲜为终端用户所直接感知。理解Linux,不仅是理解现代计算技术的核心,更是洞见开源协作模式如何改变世界的一扇窗口
渗透测试--Linux上获取凭证
weixin_44368093的博客
12-02 1190
在测试过程中我们也会发现一些Linux主机加域的情况,虽然不多见,但它确实存在。正所谓技多不压身,这样能够触类旁通的知识,我们怎能错过,所以在此我们将会主要探讨从Linux主机上获取域凭证的方法。主要有以下内容:1.realm检查当前主机入域情况2.ps命令检查入域情况3.find搜索keytab文件4.计划任务搜索keytab文件5./tmp目录下查找cacche文件6.环境变量查找ccache文件7.使用klist命令展示keytab内相关人员8.使用id命令显示人员权限。
linux 搭建 dvwa 渗透测试环境
OceanWaves1993的博客
04-20 621
本文基于centos 7.6 搭建 dvwa 渗透测试环境 1. 安装一个linux系统 2. 安装apache http server 3. 安装mysql 4. 安装php 5. 最后安装并运行dvwa
Linux 详解:最完整的入门指南
一览无遗
01-02 1431
Linux 是一个内核,它有一个开源操作系统的生态系统。该系统基于 UNIX 操作系统,并围绕同一内核构建了许多发行版。注:Linux 通常指的是内核和操作系统。Linux 内核是每个 Linux 发行版的核心。Linux 以可靠、稳定、安全和灵活著称。它的特性使它成为运行超级计算机、服务器和台式计算机的热门选择。它也经常被用作嵌入式系统中的嵌入式应用程序(软件)。Linux 是许多日常设备的核心,例如电话、智能电视和可穿戴设备。
30、网络渗透测试:从基础到实践
stone的博客
09-06 23
本文详细介绍了网络渗透测试的全流程,从基础概念到具体实践操作,涵盖了信息收集、重点渗透、后期利用提权、文档整理等核心阶段。文章还提供了常用工具如Nmap、Metasploit和Mimikatz的使用方法,以及密码破解、权限提升和横向移动等深入技术细节。通过实际案例和实验环境演示,帮助读者全面理解网络渗透测试的方法关键技术。
【scratch2.0少儿编程-游戏原型-动画-项目源码】时钟.zip
09-14
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
python311andpython313
09-14
【python】Windows环境安装多个python版本(zip压缩包解压使用,非exe安装非anaconda)
Excel表格模板:年终财务核算管理费用明细分类汇总表(内含公式讲解).xlsx
最新发布
09-14
Excel表格模板:年终财务核算管理费用明细分类汇总表(内含公式讲解).xlsx
【scratch2.0少儿编程-游戏原型-动画-项目源码】水果忍者.zip
09-14
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
uniApp使用XR-Frame创建3D场景 (6) 点击识别物体 基础代码
09-14
uniApp使用XR-Frame创建3D场景 (6) 点击识别物体 基础代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值