有关linux内网渗透的一些笔记

本文链接：http://blog.csdn.net/u012763794/article/details/51971607

下面几个可以是基于内网某台主机的文件包含漏洞,反正都是有用的知识吧

储存网卡信息的文件（包括ip地址的信息哦）

假如是eth0

/etc/sysconfig/network-scripts/ifcfg-eth0

那么eth1就是

/etc/sysconfig/network-scripts/ifcfg-eth1

储存用户信息的文件

/etc/passwd

内网中ip地址的探测

可以扫描，其实也叫探测吧，也是从1到255啊

如果80端口，当然也可以用burp来搞

nginx配置文件路径探测

可以执行下面的命令，下面的是检测nginx的配置文件是否配置正确的

nginx -t

本文链接：http://blog.csdn.net/u012763794/article/details/51971607