记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何进行内网穿透

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处于内网中,所以我们可以通过这台服务器作为跳板进行内网穿透。 这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器, kali 虚拟机作为攻击机 内网穿透使用的技术主要有下面几种: 端口转发 socks 代理 dns 隧道 icmp 隧道 端口转发 端口转发技术主要是把目标内网的主机的端口转发到公网可以访问的主机端口中。根据转发的方向不同,也可以分成正向端口转发和反
发布时间:2020-06-30 20:13 | 阅读:5486 | 评论:0 | 标签:内网渗透 dns 隧道 frp icmp 隧道 iptables kali netsh reGeorg socat so

简单四步加强Linux系统安全

阅读: 8随着Linux系统在服务器中的广泛应用,系统的安全问题也受到人们关注,特别是系统管理员;如果不做好系统的安全防护,就会存在被非法用户入侵的可能,下面分享在实际运维过程中的几点加强系统安全的方法。文章目录一、账号和口令二、远程登陆三、开启防火墙四、使用sudo提升执行权限一、账号和口令为系统管理员建立普通权限的账号,为监控机建立监控账号,分别用于日常系统维护和系统监控;禁止不必要登陆的账号使用shell权限;例如专为应用程序创建的用户不需要登陆,可使用如下命令创建useradd mysql –M –s /sbin/nologin1useradd mysql –M –s /sbin/nologin强制使用高强度密码,包含字母(大写字母和小写字母),数字和特殊符号;这个是老生常谈的问题,很多时候都是由于管理
发布时间:2018-03-13 15:05 | 阅读:220438 | 评论:0 | 标签:安全分享 Iptables Linux sudo 系统安全 防火墙

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云