CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh

于 2024-08-27 04:22:48 发布
阅读量417 收藏 4
点赞数 3
文章标签: ssh 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86044385/article/details/141578074
版权

安装靶机

首先下载靶场,将靶场导入到vmware或者其他虚拟机:在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

探测ip

在这里插入图片描述

先通过ifconfig查看本地ip
在这里插入图片描述

通过fping命令或者netdiscover命令探测同网段的ip,来确定虚拟机的ip地址。

192.168.3.11是我们的目标靶机,其他只是在同一网段的其他机器。如果只有一个给定ip地址的靶机机器,我们可以对其进行扫描,探测开放的服务,针对服务的漏洞探测,然后发送对应的数据包,以求获取机器的最高权限。

扫描端口,探测隐藏文件

通过nmap -sV 192.168.3.11来扫描端口

在这里插入图片描述
接着探查大端口的信息
直接访问发现并没有什么内容
在这里插入图片描述
在这里插入图片描述
使用dirb命令,这个服务的隐藏文件进行探测(此处格式为ip:端口),随便打开两个看看。
在这里插入图片描述
在这里插入图片描述
可以看见,.ssh文件中隐藏了一些信息。
在这里插入图片描述
打开需要密码
在这里插入图片描述
打开一下其他的文件看看
在这里插入图片描述
在这里插入图片描述
打开方式好像有点问题,直接用cat打开
在这里插入图片描述
在这里插入图片描述
PS:这里看起来很像用户名

ssh远程登陆

尝试使用ssh登录
在这里插入图片描述
文件缺少密码。

ssh2john转换信息,字典解密

准备通过ssh2john转换为可以识别的信息,然后利用字典解密isacrack信息,来获取文件密码。
在这里插入图片描述
结果发现没有ssh2john命令,可能是ssh2john没有添加到环境变量。
在这里插入图片描述
使用locate命令看看这个命令的位置
因为添加到环境变量有点麻烦,直接python运行该位置的py文件算了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可见得到了isacrack信息,接下来利用字典解密:
在这里插入图片描述
得到密码:starwars
在这里插入图片描述
在这里插入图片描述
查看一下root目录
发现flag.txt文件,但是没有权限
在这里插入图片描述
打开另一个.c文件,发现flag2
在这里插入图片描述

通过溢出提权

2401_86044385
关注
CTFssh私钥泄露
afei001
09-24 518
练习环境 攻击机:kali 靶机:covfefe(Linux) 攻击机和靶机需要在同一局域网中 目标:获取靶场机器上的flag值 1. 获取靶机IP,测试连通性 root@afei:~# ifconfig eth1 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 ...
CTFSSH密钥泄露实验
weixin_39096432的博客
02-04 441
CTFSSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2858
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
CTF训练 ssh私钥泄露(靶场下载地址)
ZY_Jack的博客
12-04 2211
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
CTF-SSH私钥泄露
不知名白帽的博客
05-24 727
SSH私钥泄露,实验环境:kali2022(192.168.20.145),靶机(192.168.20.148),通过dirb和nmap来扫描一些信息,通过利用信息来尝试与靶机建立ssh连接,在进行靶机提权
CTFSSH私钥泄露
YkingH的博客
07-06 877
CTFSSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
CTF-5.SSH私钥泄露
woo233的博客
09-11 787
如何从外部进入最终root主机,取得flag。
ctf靶场-ssh私钥泄露
qq_53940284的博客
02-26 175
ssh私钥泄露
ctf训练 ssh私钥泄露
MIGENGKING的博客
06-02 1731
1-2 环境搭建 ssh私钥泄露是要在VM虚拟机中进行的。首先安装好VM虚拟机(我的另一个博客详细介绍VM的安装) (1)打开虚拟机和打开ssh私钥泄露靶场 并且本虚拟机和靶场的网络连接都要相同 (2)接下来打开本虚拟机的终端,并找到自己虚拟机的IP(是虚拟机的IP地址)在终端上输入“ifconfig”这个是找虚拟机的ip地址代码,然后找到自己虚拟机的IP地址,如图: (3)接下来我们使用...
CTF训练SSH私钥泄露获取权限
网站安全专家
03-04 3903
我们今天来学习一下ctf训练当中的ssh私钥泄露的问题,我们并且通过这个泄露私钥,最终从靶场主机的外部进入到靶场主机内部,并且最终得到靶场主机的root权限,在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境,首先比赛环境大致分为两种,第一种是给予在同一局域网中的攻击机和靶场机器,通过web方式来访问,攻击机通过攻击机来测试靶场机器,最终获得对应的flag值。 在这里特别给大家强调一点,一般情况下给予的这个攻击机是kali Linux,并且咱们个人是不需要,携带任何电脑的.
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成 为全球范围网络安全圈流行的竞赛形式,2013 年全球举办了超 过五十场国际性CTF 赛事。而DEFCON 作为CTF 赛制的发源地, DEFCON CTF 也成为了全球最高技术水平和影响力的CTF 竞赛, 类似于CTF赛场中的 “世界杯”。 在线CTF靶场介绍与体验 CTF : 在网络安全领域中指的是网络安全技术人员之间进行竞技 的一种比赛形式。 起源于1996年全球黑客大会,互相发起真实的攻击,最终 拿到对方的一些权限,然后把他们的一些标志提交到服务器上 的得分。 在线CTF靶场介绍与体验 CTF 比赛具体是分为几个解题的类别: 壹 软件的逆向破解等。 PWN ,PWNN 也是比较考验编程能力, 贰 在后期都是需要写一些脚本,去对一个漏 洞的利用,然后获得一个答案。 叁 webweb 方面是CTF一个主要的
SSH私钥泄露
m0_56267052的博客
04-13 308
将kali和ssh私钥泄露靶机的网络模式设置成一样,这里我将其设置成NAT模式,其它模式也可以,目的是保证两台机器在同一网段内。1)、 由之前nmap的探测可知,靶机还开了ssh服务,先测试能否直接登录ssh服务。3)、分别查看下载的两个文件,发现id_rsa文件有密码,所以采用暴力破解。分别为私钥、公钥和授权文件,公钥存储在服务器上,下载私钥和授权文件。4)、查看探测到的文件(一种直接点击链接,第二种使用搜索引擎查看)2)、查看完后,发现是个目录,里面有三份文件,5)、寻找服务器上注册过的用户。
CTF训练 FTP服务后门利用(靶场下载地址)
ZY_Jack的博客
12-25 1091
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 956
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF训练 SMB信息泄露(靶场下载地址)
ZY_Jack的博客
12-07 1147
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机地址靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
SHH-私钥泄露靶机
bouIevard的博客
07-10 976
这是我的第一篇搭建靶机的文章,攻击机是Kali Linux,靶机是网上很广泛流传的经典SHH-私钥泄露。 首先我们获取ip地址 ifconfig 然后在192.128.202这个ip段探测靶机ip netdiscover -r 192.168.202.1/24 1,2,254是我其他的虚拟机,132是靶机。 然后我们使用nmap探测靶机的端口 nmap -sV 192.168.202.132 探测到三个端口,而0-1023这几个端口一般都被正常服务占用,而31337这...
CTF渗透测试——ssh私钥泄露
weixin_45286211的博客
06-01 794
一、信息收集 1.探测ip地址 netdiscover netdiscover -r ip/mask //探测指定网段 如:netdiscover -r 192.168.31.1/24 2.测试连通性 ping 172.19.27.167 能够ping通,接下来使用nmap扫描一下开放的端口 3. 使用nmap扫描主机开放端口,版本信息 nmap -sV 172.19.27.167 // nmap各参数详解:[这里](https://bl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值