Ip
仿真起來ipconfig看
所以網探連接目標,需要ip和埠,
默認埠一般在22號
因為都是去連接sshd服務,而sshd服務默認都是在22號埠,
使用 netstat -anpt命令查看該目標的sshd服務埠是否更改,
如圖所屬,sshd服務在7001埠
使用vim /etc/nginx/nginx.conf命令查看nginx的檔案并沒有發現該服務器配置網站,
就是主配置網站中沒有配網站,加了一個 include /etc/nginx/conf.d/*.com;
說明網站發到了該目錄下,并且以.com結尾,
使用cd到該目錄下
看conf.d檔案下
發現該服務器連接了三個網址,
而題是由www.kkzjc.com引出來的
那就看該網站的組態檔
使用:vim www.kkzjc.com 查看該網站的組態檔
由圖可知它監聽的是32000的埠
用了proxy_pass 轉發給本地的8091埠
(就是一個跳板純轉發的作用)
查看history命令(仿真,取證大師,火眼證據分析,網探)
看到有docker
在仿真中打開docker
使用命令systemctl start docker打開docker的服務
使用命令docker ps
看到轉發到的8091埠
然后在使用netstat -nappt查看埠,
8091埠就可以看到了,
這個就是外面一級別的跳板
上面的30000,31000的nginx就轉發到8091埠
根據上上圖8081埠的地址(08f64376a2e3)就可以進入到容器里面了
使用命令:docker exec -it 08 /bin/bash
進到容器里面之后,同樣history
看到里面還是有nginx
同樣看一下它的nginx
使用命令:more /etc/nginx/nginx.conf
看到里面還有一個include了一個路徑
到這個路徑下看
發現一個hl.conf檔案
打開
使用命令:more hl.conf
它監聽的是80埠,然后proxy_pass轉發到192.168.1.176:80上
遠程登錄的資訊在last上面看
exit退出目錄
用last
發現有人使用pta/0方式登錄192.168.99.222 ip(可能是做服務站維護)
其他的都是正常物理機登錄的
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/305638.html
標籤:其他
上一篇:社交網路和社會計算入門路徑
下一篇:軟體架構風格