【网络安全】SSH私钥泄漏

最新推荐文章于 2024-04-18 18:55:41 发布
最新推荐文章于 2024-04-18 18:55:41 发布
阅读量1.5k 收藏 9
点赞数 4
分类专栏: 网络安全 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/128533364
版权

ssh私钥泄漏

首先将kali和靶机的网络模式都修改为NAT模式,目的是可以确定靶机在那个网段,以便于查找靶机IP地址

一.信息收集

1.主机发现

使用命令: arp-scan -l  去查找IP

我们找到了靶机IP192.168.8.141

2.主机扫描

使用nmap工具扫描靶机所有开放端口

nmap -p- 192.168.226.141 -n -T4          

发现目标主机开放了ssh和http服务

网页信息收集:

通过浏览器进行访问没有找到任何有用的信息

 

 3.目录扫描

使用dirb探测隐藏页面 

通过依次查看发现前三个并没有什么有价值的信息,但最后两个中的信息比较重要

发现第五个文件robots.txt中规定禁止爬虫访问三个文件,其中两个文件已查看过,还剩一个taxes文件,我们查看该文件(访问http://192.168.226.141:31337/taxes/),获取第一个flag

 二.私钥泄漏

发现私钥泄漏文件

我们再去查看上面我们信息收集到的.ssh目录

['id_rsa,authorized_keys,id_rsa.pub'],分别对应的是私钥,数字签名,公钥

将私钥、数字签名和公钥添加在网址后面并将文件下载

192.168.226.141:31337/.ssh/id_rsa
192.168.226.141:31337/.ssh/authorized_keys

192.168.226.141:31337/.ssh/id_rsa.pub

发现其私钥能下载,因此确认存在ssh私钥泄露

将ssh密钥文件下载下来后并其移动到kali中

查看文件寻找用户信息

authorized_keys文件中,发现一个用户simon

将id_rsa文件授权,命令:

Chmod 600 id_rsa   

破解ssh密钥

使用ssh2john工具进行破解,如果找不到此工具路径可以使用该命令

locate ssh2john          查找ssh2john文件

将文件破解并保存到haohao中

还需要使用john工具在进行一次破解

 得到密码:starwars

我们尝试进行连接,用户名:simon,私钥密码:starwars 

前提是将id_rsa授予600的权限 , 命令如下:

chmod 600 id_rsa

ssh -i id_rsa simon@192.168.226.141

四.提权以及获取flag

我们进入系统之后,首先去root目录下查看有无重要信息,发现有flag.txt尝试去打开,但访问被拒绝,需要将其提权以便于查看

 我们使用cat查看另外一个文件read_message.c

 发现第二个flag

仔细阅读文件中的代码,里面有一个char buf[20],可以理解为只需要大于20个字符就可以提权了,但是前面5个字符必须是Simon,从代码审计的角度看,这是一个缓冲区问题

然后直接运行这个C文件

发现第三个flag 

如下图,即是最后一个flag

 

浩~~
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2840
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
网络安全之—SSH-私钥泄露
Jay
02-21 1089
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
SSH私钥泄露
weixin_45007073的博客
01-02 636
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
什么?你的私钥泄漏了?
weixin_33958585的博客
07-19 446
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自未知来源,其内容无法信任。 当您对一个软件进行代码签名时,您正在...
SSH-私钥泄露
御七彩虹猫
04-12 5863
SSH-私钥泄露
ssh私钥泄露
全村的希望
06-25 1462
ssh私钥泄露
26.SSH私钥泄密复现2023.6.5
vivlol918的博客
06-05 305
攻击者通过各种手段获取到SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
SSH-私钥泄露渗透测试配套ova环境
11-03
ova环境提供了实践这些步骤的安全场所,有助于理解私钥泄露的严重性,并提升你的网络安全技能。同时,你还可以参考提供的文档,学习具体的操作步骤和最佳实践。 记住,虽然这种测试是模拟的,但在实际环境中,私钥...
Kubernetes 卷存储|kubenetes 卷挂载ssh私钥实现集群pod免密和宿主机与pod免密
最新发布
weixin_48711696的博客
04-18 1078
SSH公钥和私钥是用于SSH(Secure Shell)协议中的一对密钥,用于身份验证和安全通信。SSH是一种加密的网络协议,常用于在不安全的网络中安全地进行远程登录和执行命令。公钥是密钥对中公开的部分,可以安全地分享给任何人或存储在远程服务器上,没有泄露风险。公钥通常用于加密会话密钥、验证数字签名或加密可以用相应的私钥解密的数据。在SSH登录认证过程中,公钥被放置在远程服务器上用户账号的~/.ssh/authorized_keys文件中。
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 1997
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
ssh_私钥泄露
qq_43682308的博客
11-19 380
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
ssh私钥泄漏
weixin_51047454的博客
03-11 8005
ssh私钥泄漏 笔记
CTF-SSH私钥泄露
zhangpeng999123的博客
05-29 506
环境 Kali ip 192.168.1.109 SSH靶机ip 192.168.1.5 0x01信息探测 渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV 192.168.1.5 挖掘开放信息 分析探测结果 每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中...
CTF之SSH私钥泄露
D1stiny的博客
05-18 900
打开靶机,如图,并不知道密码,所以无法登陆 打开kali,使用netdiscover命令 netdiscover -r 你的ip/24 命令来探测靶机,比如你kali的IP是192.168.153.54,那么输入netdiscover -r 192.168.153.54/24注意的24代表探索IP的D段,表示子网位数,即子网掩码为255.255.255.0,转成二进制为:11111111 11111111 11111111 00000000,有24个1,如果24改成16,就可以探索IP的C段了,改成8,就
ssh秘钥泄露
ccssggoo的博客
03-08 212
靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw提取码:asdf 不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描 发现192.168.10.225这个ip有着特征服务 用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh ...
web安全-SSH私钥泄露
m0_60984906的博客
04-08 522
web渗透测试之SSH私钥泄露,CTF赛题web渗透提权
SSH安全协议详解与Comware平台实现
SSH(Secure Shell)是一种广泛使用的网络安全协议,它提供了在不安全网络环境中进行安全远程访问和文件传输的能力。SSH通过加密和认证机制确保通信的隐私与安全性,防止中间人攻击和数据泄露SSH协议分为两个版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值