SHH-私钥泄露靶机

最新推荐文章于 2023-04-11 13:06:05 发布
最新推荐文章于 2023-04-11 13:06:05 发布
阅读量953 收藏 2
点赞数 1
文章标签: linux ssh 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bouIevard/article/details/118635735
版权

这是我的第一篇搭建靶机的文章,攻击机是Kali Linux,靶机是网上很广泛流传的经典SHH-私钥泄露。

首先我们获取ip地址

ifconfig

 然后在192.128.202这个ip段探测靶机ip

netdiscover -r 192.168.202.1/24

 1,2,254是我其他的虚拟机,132是靶机。

然后我们使用nmap探测靶机的端口

nmap -sV 192.168.202.132

 探测到三个端口,而0-1023这几个端口一般都被正常服务占用,而31337这个大端口十分可疑。我们到浏览器里访问一下。

 

打开不了,查看源码也无济于事。

那我们就用dirb挖掘一下

dirb http://192.168.202.132:31337/

得到五个文件:

 这里有ssh文件和反爬虫文件robots.txt,我们分别在浏览器访问一下

 robots.txt不给访问这三个文件的权限,那么我们就偏要看看这个taxes里面藏了什么:

 然后就真找到了flag1

再看看.ssh

 发现.ssh里面有私钥和公钥文件,我们分别把id_rsa,authorized_keys下载到桌面看看

我们先用访问桌面

cd home/boulevard/桌面

然后回车查看桌面文件

ls

 就是我们刚刚下载过来的两个,可能和ssh的私钥有关

然后我们查看权限:

ls -alh

 正常

但实际上在桌面查看,我们可以发现这个id_rsa是锁定的,我们先查看authorized_keys

上面是加密了的密码,下面是用户名simon

我们先验证一下simon是不是用户名:

ssh -i id_rsa simon@192.168.202.132

 给个权限试试:

chmod 600 id_rsa
ls -alh

 

 再登陆一次:

需要密码。

那就去之前的文件里面破解密码:

 先用ssh2john:

python /usr/share/john/ssh2john.py id_rsa > rsacrack

 然后用rockyou这个字典:

zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack

破译出密码了:

 starwars

然后我们用这个登录ssh

 确实进来了,不过simon不是管理员

然后用pwd查看当前目录,发现是/home/simon

用ls查看文件,发现有robots.txt已经利用过了

那我们进入根目录 cd /root然后ls查看文件

 flag果然在根目录里面,先试试能不能打开

确实不行。

那我们从根目录逐级向下寻找有root权限的文件

find / -perm -4000 2>/dev/null

找到了这些

 我们发现这里有个read_message是不是和根目录的message.c对应呢

我们先查看一下根目录下面的c代码 

首先由惊喜:flag2在注释里面

我们发现这个代码的作用是:对比字符串"simon"和输入缓冲区字符串前五位,而buf最多20位,那我们让他溢出试试:

运行read_message然后输入simon加15个字符再加/bin/sh

然后发现确实拿到了root,那么查看flag得到最后一个flag

 

 

bouIevard
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python库 | shh-0.1.0.zip
05-26
资源分类:Python库 所属语言:Python 资源全名:shh-0.1.0.zip 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
SSH弱口令渗透测试
weixin_66469999的博客
10-19 2136
SSH弱口令渗透测试
漏洞扫描器 - SSH服务探测与弱口令爆破
ASDF的博客
06-04 2642
漏洞扫描器 - SSH服务探测与弱口令爆破
网络安全之—SSH-泄露
Jay
02-21 1057
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
ssh泄漏
weixin_51047454的博客
03-11 7947
ssh泄漏 笔记
靶机(potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 2170
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
test-shh-repo
03-16
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
PyPI 官网下载 | shh-0.5.0.tar.gz
01-29
标题中的"PyPI 官网下载 | shh-0.5.0.tar.gz"表明这是一个在Python Package Index(PyPI)上发布的软件包,名为"shh",版本为0.5.0,且文件格式为tar.gz。PyPI是Python开发者发布和分享自己编写的Python库或模块的...
shh-str-search (string search)-开源
05-13
看起来在字符串里面并打印出字符串的每个起始位置。 看起来在并打印出每行的所有起始位置# 存在。
shh-chat:使用Whisper协议引导WebRTC连接的PoC
03-19
嘘使用作为信令通道来引导WebRTC连接的概念验证使用耳语作为信令通道为了创建直接的WebRTC连接,两个浏览器(“爱丽丝”和“鲍勃”)必须通过在信令通道上交换来协商会话。在大多数实现中,信令通道是双方均可访问的...
shh-( myentunnel
09-04
你懂得SSH / HTTPS 帐号服务器公告2013年 目前普通SSH端口很容易被干扰连接不上,而且会导致IP被墙,已经不能再使用。
SHH2-lib.rar_sh_shh2_shh2 oa_shh2 demo_sshdemo
09-22
标题中的"SHH2-lib.rar_sh_shh2_shh2 oa_shh2 demo_sshdemo"似乎是一个组合了多个关键词的字符串,它可能代表了这个压缩包所包含的关键技术或项目名称。根据描述,我们可以推测这应该是一个基于Struts、Spring和...
黑马程序员 shh框架-crm项目源码
05-03
"黑马程序员 shh框架-crm项目源码" 是一个基于SSH(Spring、Struts、Hibernate)框架开发的客户关系管理(CRM)系统的源代码。这个项目旨在帮助学习者理解和掌握SSH框架在实际项目中的应用,同时也为开发者提供了一...
OA系统-SHH版本
10-08
在本案例中,我们关注的是"OA系统-SHH版本",这通常意味着这是一个经过特定定制或整合的OA系统版本,名为SHH,可能是开发团队、项目代号或者特定功能的标识。 OA系统的核心目标是提升办公效率,减少纸张使用,优化...
shh:嘘-系统启发式先驱
03-11
环境变量类型解释默认SHH_INTERVAL 期间轮询间隔10秒SHH_META 布尔报告/收集元统计错误的SHH_OUTPUTTER 细绳输出器stdoutl2metder SHH_POLLERS 字符串列表轮询的民意测验conntrack,cpu,df,磁盘,听,加载,内存...
CTF-SSH泄露
不知名白帽的博客
05-24 698
SSH泄露,实验环境:kali2022(192.168.20.145),靶机(192.168.20.148),通过dirb和nmap来扫描一些信息,通过利用信息来尝试与靶机建立ssh连接,在进行靶机提权
shh -- 中的公玥和
dongmelon的博客
09-25 2086
大家知道,公玥是一种不对称的加密方法。 举个例子:假设有甲和乙两台服务器,如果各自都有一对公玥,并且甲乙都给对方分享了自己的公,这样当甲乙之间通信时,就有两种选择: 1、甲使用乙的公加密数据并发送给乙,乙使用自己的并且也只能使用自己的解密。如果别人没有乙的,即使的截取到了甲发给乙的数据也无法解密。 2、甲使用自己的加密数据并发送给乙,因为甲的只有它自己
CTF渗透测试——ssh泄露
weixin_45286211的博客
06-01 746
一、信息收集 1.探测ip地址 netdiscover netdiscover -r ip/mask //探测指定网段 如:netdiscover -r 192.168.31.1/24 2.测试连通性 ping 172.19.27.167 能够ping通,接下来使用nmap扫描一下开放的端口 3. 使用nmap扫描主机开放端口,版本信息 nmap -sV 172.19.27.167 // nmap各参数详解:[这里](https://bl
学习笔记--nmap常见命令
热门推荐
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
shh scp -r
最新发布
10-18
好的,你的问题是 "shh scp -r",这不是一个完整的问题,但我猜你想问的是什么是 "scp" 命令以及如何使用它。"scp" 是一个用于在本地计算机和远程计算机之间传输文件的命令行工具。下面是一个简单的示例: 假设你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值