- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
网络安全之跳板攻击
目录跳板机枚举Proxychains与FoxyProxySSH隧道与端口转发瑞士军刀:Socat现代隧道工具:Chisel"VPNoverSSH":sshuttleDNS隧道其他常用跳板工具概述:什么是跳板攻击 跳板攻击(Pivoting)是在获得一个网络的初始立足点(即攻陷一台主机)后,利用这台主机作为“跳板”来访问和攻击同一网络中其他无法从外部直接访问的主机的过程。 跳板机枚举(EnumeratingfromthePivotHost)在发起进一步攻击前,必须先从已攻陷的跳板机上对内网进行信息收集。 SSH隧道与端口转发如果跳板机上运行着SSH服务,SSH是实现跳板攻击最强大、最灵活的工具。正向连接(Forward/"Local"Connections)从你的攻击机发起连接到跳板机。 #####反向连接(ReverseConnections)从跳板机发起连接到你的攻击机。适用于跳板机位于防火墙后,无法从外部直接访问的场景。
39111编辑于 2026-02-11 - 来自专栏用户7692554的专栏
初学内网渗透之代理跳板攻击
; 前言 经过前面的学习操作,我们已经 拿到一台服务器的权限了,然后通过查看靶机的网络信息,发现是双网卡,就是说是两层网络,通过kali是不能直接与另外一台服务器通信的,所以我们需要用这个靶机做代理跳板去攻击第二层网络的靶机 [aru_31] 5.最后利用代理打开msf进行跳板攻击 启动命令:proxychains msfconsole 使用ms17-010漏洞(因为是事先准备好的靶机,所以知道存在什么漏洞,不知道的情况下 ,大家只有去扫了) 注意:因为这里我们是用的代理去进行攻击的,所以payload需要设置成bind的,如:windows/x86/meterpreter/bind_tcp 设置好相关参数直接攻击就可以了 (通过代理攻击成功,已经拿到1.1.2.1的权限[aru_23]) 总结 自己胡乱搭建的内网环境,中间也出现了一些问题,不过还算是成功了吧,写的比较乱,如果发现二层网络里还有其他网络的话就需要进行多层跳板代理
1.2K10编辑于 2022-09-08 - 来自专栏今天有没有多懂一点工业安全
【操作】Cobalt Strike 浏览器跳板攻击
0x01 概念介绍 浏览器跳板攻击(Browser Pivoting)是一个应用层的跳板技术。 【浏览器跳板攻击】就是适用于这种场景的一种攻击方式。 简单来说,浏览器跳板攻击可以让攻击者以受害主机上的终端用户的身份来访问浏览器上开着的应用。 攻击者可以继承目标用户对于网站的访问权限,相当于直接跳过了对于浏览器上的应用程序的身份验证。 【浏览器跳板攻击】使攻击者可以用自己的浏览器通过目标的浏览器中继请求。 0x02 实现原理 下面介绍【浏览器跳板攻击】的实现原理。 如果使用 socks 跳板/代理跳板来访问受害机终端用户打开的那些 web 应用,就无法通过身份认证: 那为什么浏览器跳板攻击与 socks 跳板不同,可以通过身份认证呢?
1.3K20编辑于 2022-05-10 - 来自专栏网络安全
WebSocket安全漏洞:当实时通信成为攻击跳板
后果:攻击者可以通过这个“损坏的”WebSocket隧道向后端发送任意HTTP请求,常用于绕过代理层面的访问控制。这种技术通常只影响攻击者自己的连接(请求隧道),不直接影响其他用户。 请求Host:<target_ip>:<port>后端响应(给代理):展开代码语言:TXTAI代码解释HTTP/1.1426UpgradeRequiredSec-WebSocket-Version:7,8,13 攻击方法(结合SSRF):发现SSRF漏洞:目标应用存在服务器端请求伪造(SSRF)漏洞,允许攻击者控制后端服务器向任意URL发起请求,并可能影响其响应。 目标应用后端通过SSRF漏洞向攻击者控制的恶意服务器发起请求。恶意服务器返回假101:攻击者的恶意服务器响应101SwitchingProtocols。 示例Payload(攻击者发送):展开代码语言:TXTAI代码解释GET/check-url?
35710编辑于 2025-12-05 - 来自专栏章工运维
设置跳板机脚本
medicalinscore | ecsProd-medicalinscore-7 192.168.100.224 | medicalinscore | ecsProd-medicalinscore-8 ecsProd-medicalinsmng-boot-1 192.168.100.209 | medicalinsmng-boot | ecsProd-medicalinsmng-boot-2 设置跳板机脚本
56420编辑于 2023-05-19 - 来自专栏公共互联网反网络钓鱼(APCN)
基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究
摘要近期,高级持续性钓鱼活动呈现出显著利用合法云协作平台作为初始跳板的趋势。 关键词:OneDrive钓鱼;云跳板攻击;中间人代理;条件访问;CASB;会话连续性;无密码认证1 引言在企业全面拥抱云协作的时代,Microsoft 365生态中的OneDrive与SharePoint Aq1B2C3D4E5F6G7H8I9J0K或https://contoso.sharepoint.com/:u:/g/EQABCDefGHIJKLMNOPQRSTUVWXYZ...由于链接源自微软官方域名 5 安全检测范式的演进:从链接信誉到会话连续性传统安全指标聚焦于“是否点击了恶意链接”,但在云跳板攻击中,初始链接完全合法。 6 结语利用OneDrive等可信云服务作为钓鱼跳板的攻击手法,标志着网络钓鱼已进入“信任滥用”新阶段。
42810编辑于 2025-12-08 - 来自专栏公共互联网反网络钓鱼(APCN)
你的网站可能正在“帮”黑客钓鱼:WordPress主题漏洞成大规模攻击跳板
一、攻击链条曝光:从functions.php到ClickFix钓鱼页根据安全公司Sucuri的研究,攻击者首先通过自动化工具扫描互联网上使用特定WordPress主题(如某些老旧版的Astra、Divi 生态繁荣背后的“安全债”WordPress之所以屡成攻击目标,并非平台本身不安全,而是其高度开放的插件与主题生态带来了巨大的管理复杂性。 更棘手的是,攻击者还篡改站点的sitemap.xml和SEO元标签,将被感染页面优化为高排名结果。 三、技术防御:从“修文件”到“重建信任”面对此类供应链式攻击,仅删除恶意代码远远不够。 本文依据The Hacker News 2025年10月8日报道《Hackers Exploit WordPress Themes to Power Next-Gen ClickFix Phishing
43310编辑于 2025-11-06 - 来自专栏从头开始学习测试开发
跳板机-Microsoft Remote Desktop
跳板机的作用 什么是跳板机 网上资料很多,大部分都是介绍跳板机的作用。 跳板机存在的理由 统一入口、规范管理统一入口,所有人员只能登录堡垒机才能访问服务器,梳理“人与服务器”之间的关系,防止越权登录 如何访问跳板机 网页浏览器:Jumpserver 一款由python编写 , Django开发的开源跳板机/堡垒机系统, 实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。 客户端可视化软件:Microsoft remote desktop 由于自己是Mac,而跳板机则是一台Windows 2000系统的物理机,并且必须需要对这台跳板机进行一些界面操作的情况,在艰难的查找后 Microsoft remote desktop使用方法:下载完成后打开APP 输入user account(访问跳板机的账号和密码),就可以登录到指定的跳板机,并且进行远程界面化操作 直接私信"Microsoft
3.4K30编辑于 2022-05-10 - 来自专栏Linux内核及编程语言底层相关技术研究
ssh技巧之跳板机
$ ssh u3@192.168.56.5 Last login: Sun Sep 8 19:51:48 2019 from 192.168.56.1 u3@h3:~$ 2. $ ssh -A u3@192.168.56.5 Last login: Sun Sep 8 21:13:01 2019 from 192.168.56.1 u3@h3:~$ 3. u3@h3:~$ ssh u2@192.168.57.3 Last login: Sun Sep 8 20:45:03 2019 from 192.168.57.4 u2@h2:~$ 由上可见,这次从跳板机登录目标机器是成功了的 当我们在跳板机上ssh登录目标机器时,目标机器会要求跳板机用对应的ssh的private key做认证,但跳板机是没有这个key的,这个key保存在我们自己的电脑上,又因为我们在从自己的电脑ssh登录跳板机时开启了 还是先退回到我们自己的机器,然后执行下面的命令: $ ssh -J u3@192.168.56.5 u2@192.168.57.3 Last login: Sun Sep 8 21:09:13 2019
10.7K31发布于 2019-09-10 - 来自专栏阿dai_linux
shell 搭建简易跳板机 原
创建跳板机脚本 [root@jumpserver sbin]# pwd /usr/local/sbin [root@jumpserver sbin]# vim jumpserver.sh #! 192.168.14.128/24 5-192.168.14.129/24 6-192.168.14.130/24 7-192.168.14.131/24 8- ssh user3@192.168.14.130 ;; 7) ssh user3@192.168.14.131 ;; 8) 首先在要登录的机器上创建用户并设置密码: [root@localhost ~]# useradd mytest [root@localhost ~]# passwd mytest 在跳板机创建密钥对:
1.2K20发布于 2019-04-03 - 来自专栏用户8644135的专栏
Jumpserver开源跳板机安装
123456\'/g" /opt/jumpserver/config.yml (py3) [root@localhost jumpserver]# egrep -v "^$|#" config.yml 8)
1.6K20发布于 2021-07-08 - 来自专栏数据库相关
简单跳板机的搭建笔记
:192.168.2.12 0、下载跳板机文件 git clone https://github.com/LaiJingli/open_bastion_host.git 1、创建跳板机用户 先创建tianbanji 用户及tiaobanji组,只有跳板机组的用户ssh登录时才登录到非shell的跳板机程序 useradd tiaobanji usermod -s /sbin/nologin tiaobanji usermod -G $user_group $user done 执行 sh add_user.sh 即可添加一个devops的账户 2、设置跳板机用户登录后直接进入跳板机程序而非shell 在/etc 然后到跳板机的/backup/log/ 目录下。可以看到一堆 .date .log的文件。 修改默认ssh端口号,限制访问ssh访问的IP(只允许公司的IP访问) 禁用密码登录 只允许跳板机组里的用户登录到跳板机 跳板机ip段与业务ip段分离 建议对跳板机高可用(搞2台跳板机) 8、其他注意点
3.6K20发布于 2019-09-18 - 来自专栏阿dai_linux
shell跳板机(较复杂) 转
--------------------------------- (1)回车或输入"命令菜单"以外的任意字符,是退出跳板机服务。 (4)跳板机上面服务器包含:各项目存储服务器,日志服务器,应用服务。 >[---------------------------公司服务器菜单---------------------------]:<-- **1)利华app项目 ${IPX[0]} (群集数:8) 未使用 (群集数:13) **5)测试服II 未使用 (群集数:13) **6)测试服III 未使用 (群集数:13) **7)测试服IV 未使用 (群集数:13) **8) 为跳板机配置公钥 以下内容只在普通用户测试使用。。。
1.1K20发布于 2019-04-03 - 来自专栏zaking's
黑客玩具入门——8、其他攻击手段
1、拒绝服务攻击 使用某些手段故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击。实际上拒绝服务攻击并不是一个攻击方式,它是一类具有相似特征的攻击方式的集合。 拒绝服务攻击有以下分类: 1. 2.网络层的拒绝服务攻击 TCP和UDP就位于这一层,而基于TCP的拒绝服务攻击,就是大家常说的拒绝服务攻击。大部分的服务器都是提供HTTP服务的服务器,HTTP协议就是TCP提供的支持。 攻击 大家常说的DDOS攻击,翻译过来就是分布式拒绝服务攻击,也就是很多的机器同时对目标发起拒绝服务攻击,这就是为什么DDOS往往和肉鸡这个词一起出现的原因。 2、用Kali Linux 蜜罐引诱可能的攻击者进入陷阱 什么是蜜罐?许多安全专家都喜欢的一个东西就是蜜罐。简单地说,蜜罐是模拟特定网络攻击目标的系统。
53611编辑于 2023-12-02 - 来自专栏Laoqi's Linux运维专列
堡垒机–搭建简易的跳板机
一、初识跳板机 跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。 但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。 此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。 比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。
5.6K21发布于 2018-05-31 - 来自专栏vivo互联网技术
一种跳板机的实现思路
vivo 互联网运维团队- Yang Lei 本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。 一、 跳板机思路简介本文所描述的跳板机(下文称为“jmp”)支持:Linux服务器Windows服务器其他终端(MySQL终端、Redis终端、网络设备终端 等等)有别于市面上常见的jumpserver 方案,使用本文所搭建的跳板机将不会存储任何Linux服务器的账号、密码、密钥等信息,杜绝了信息泄露的可能。 三、跳板机系统架构3.1 微服务和高可用设计3.1.1 微服务设计整个跳板机系统可拆分为5个服务,和1个组件。 针对服务器的登录访问,本文介绍了跳板机的一种实现思路,并描述了该思路的优点和独特之处。通过该思路可以一定程度上构建简单、易用且高可用的跳板机,从而解决服务器登录问题。
1.8K50编辑于 2022-06-28 - 来自专栏运维笔记
通过跳板机管理多个ssh会话
通过跳板机管理多个ssh会话 为了加强服务器的安全性,一般情况下,服务器的登陆管理都通过跳板机(或堡垒机)进行管理和维护,内网的之间的ssh并不对外开放. ? 通常情况下,我们如果需要登陆到内部的服务器要先登陆到跳板机,然后再由跳板机连接到内网去进行进一步操作. 这样操作下来对于运维人员来说非常不便.是否有更好的方法来实现本地和内网服务器之间的访问呢? 答案是肯定有的 通过命令行一键连接内网服务器 ssh -i 秘钥 内网用户@内网地址 -p 内网端口 -o ProxyCommand='ssh 跳板机用户@跳板机地址 -p 跳板机端口 -W %h:%p tiaobanji@8.8.4.4 -p 12356 -W %h:%p 执行ssh server1则可以直接连接内网192.168.1.4 同时还支持配置通配符,如上 10网段的主机可以直接通过跳板机连接 , 比如执行ssh 10.0.0.1,则会自动通过跳板机连接到内部网络.
2.1K20发布于 2020-06-30 - 来自专栏网络安全技术点滴分享
WSUS补丁服务器反序列化漏洞:当更新服务器成为攻击跳板 (CVE-2025-59287)
ixlib=rb-4.0.3&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D&auto=format&fit=crop&w=2070& 该问题源于对攻击者可控数据的不安全反序列化,可导致攻击者在SYSTEM权限级别执行任意代码。此漏洞将本应保护网络的更新服务器变成了攻击者的武器。请立即安装补丁,或在无法修补前隔离WSUS服务器。 攻击者利用此漏洞以SYSTEM权限(Windows系统中的最高权限)运行代码。由于WSUS服务器通常位于受信任的网络区域,并能向所有客户端推送更新,因此该漏洞成为攻击者进入内网的“黄金入口”。 为何必须重视(简而言之)SYSTEM权限的RCE:攻击者可完全控制你的更新服务器——包括其分发的更新。无需身份验证:无需登录,一次HTTP POST请求即可完成攻击。 iMHTkOq4cYgcW/O65m3b7ss0f/VIaCfwd11qYm7VQt/u9U/z7D4HwchJa/eW93zns9ng2rtRDUn9J72zxxTtdBUWPeWv9dLnS70Ng8ilatvA
13210编辑于 2026-03-02 - 来自专栏新智元
为了攻击西工大,美国国安局竟动用54台跳板机和代理服务器
图:参与网络攻击的TAO部门的下属单位 美国国家安全局TAO部门的S325单位,通过层层掩护,构建了由49台跳板机和5台代理服务器组成的匿名网络,购买专用网络资源,架设攻击平台。 这些跳板机均经过精心挑选,所有IP均归属于非「五眼联盟」国家(五眼联盟包括美国、英国、加拿大、澳大利亚和新西兰),而且大部分选择了中国周边国家(如日本、韩国等)的IP,约占70%。 根据溯源分析,本次窃密行动共选用了其中的49台跳板机,这些跳板机仅使用了中转指令,将上一级的跳板指令转发到目标系统,从而掩盖美国国家安全局发起网络攻击的真实IP。 ;攻击成功后,安装NOPEN(NSA命名,已提取样本)后门,控制了大批跳板机。 NSA所使用工具类别主要分为四大类,分别是: (一)漏洞攻击突破类武器 TAO依托此类武器对西北工业大学的边界网络设备、网关服务器、办公内网主机等实施攻击突破,同时也用来攻击控制境外跳板机以构建匿名网络
64820编辑于 2022-09-06 - 来自专栏公共互联网反网络钓鱼(APCN)
一场“精准钓鱼”风暴:Ledger用户遭仿冒并购邮件攻击,供应链数据泄露成新型社工跳板
尽管Ledger官方于1月5日通过邮件向受影响用户披露了数据泄露事实,并强调其自身系统未被攻破,但攻击者已借机展开第二波攻势。 一旦用户照做,助记词即被实时发送至攻击者控制的服务器,资产在几分钟内被转移至混币器或交易所。 但本次攻击中的仿冒站点却成功规避了多项自动化检测机制。这背后涉及多个技术层面的对抗。1. 2024年,微软Azure AD B2C配置错误:导致某DeFi协议用户邮箱列表泄露,随即遭遇“空投领取需连接钱包”钓鱼攻击。这些事件共同揭示一个趋势:攻击面正从核心系统向边缘服务商转移。 部分型号支持蓝牙配对手机App二次验证,增加攻击成本。检查邮箱规则与过滤器攻击者常诱导用户设置“自动转发”规则。定期检查Gmail/Outlook的“过滤器和屏蔽地址”设置,删除可疑规则。
29310编辑于 2026-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号