最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。 使用Meterpreter 内置的添加路由功能 获取路由 ...
分类:
Web程序 时间:
2019-08-14 12:33:43
阅读次数:
512
一、事先准备好三台机子 1、192.168.40.129(做跳板机) 2、192.168.40.67(web1) 3、192.168.40.142(web2) 目的:通过跳板机登录两个web机 二、跳板机上的操作 1、免密码登录 ssh-keygen ssh-copy-id zjz@192.168. ...
分类:
其他好文 时间:
2019-08-13 20:14:37
阅读次数:
117
ssh登录远程服务器脚本 最近由于工作需要经常登录公司跳板机,每次登录都要输入账号密码,因此想到写一个脚本来自动登录 1)安装依赖包expect 查看当前环境是否有依赖包 如果没有需要使用以下命令安装(ubuntu下) 2)编写自动登录脚本login.sh 3)跟脚本加上可执行权限 4)执行脚本登录 ...
分类:
其他好文 时间:
2019-08-10 19:43:57
阅读次数:
101
关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、远规操作导致的事故,一旦出现操作事故很难快速定位到原 ...
分类:
系统相关 时间:
2019-08-09 19:35:31
阅读次数:
161
公网连接内网数据库(如云数据库)时,通常需要白名单;如果不是白名单IP,通常需要一个跳板机(类似代理)来连接内网数据库, 下方以mysql为例(其他数据库基本一致): import pymysql as mysqlfrom sshtunnel import SSHTunnelForwarder se ...
分类:
数据库 时间:
2019-08-07 19:13:39
阅读次数:
257
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa手动拷贝id_rsa.pub的内容到其他机器 #跳板机新建user并拷贝公钥: useradd leixiaolong #install home Dir auto cd /home/leixiaolong mkdir ...
分类:
其他好文 时间:
2019-08-07 19:08:02
阅读次数:
84
#跳板机添加用户 useradd leixiaolong #install home Dir auto cd /home/leixiaolong mkdir .ssh cd .ssh touch authorized_keys chmod 600 authorized_keys chown -R l ...
分类:
系统相关 时间:
2019-07-31 22:02:00
阅读次数:
144
假设背景 : Nginx跳板机服务器:192.168.10.1 Tomcat应用服务器:192.168.10.3 端口:10083 应用名称:appXXX 1.配置跳板机的转发路径 如:192.168.10.1 配置jenkins的跳转路径 2.配置tomcat服务器 2.1 复制tomcat包至目 ...
分类:
编程语言 时间:
2019-07-27 23:39:22
阅读次数:
128
公司的Linux服务器都是通过一台JumpServer跳转的。个人使用Jumpserver(开源跳板机系统)时,有时候由于需要上传、下载文件很不方便。而由于配置关系,一般情况无法使用SecureCRT直接通过ssh连接到服务器。所以个人设置了/etc/ssh/sshd_config。允许我的电脑(电... ...
分类:
系统相关 时间:
2019-07-24 13:33:42
阅读次数:
172
