ssh秘钥泄露

已于 2022-12-16 09:45:14 修改
阅读量196 收藏 1
点赞数
分类专栏: 网络安全 文章标签: ssh linux 安全
于 2022-03-08 08:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccssggoo/article/details/123344127
版权

靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw 提取码:asdf

不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描

发现192.168.10.225这个ip有着特征服务

 

用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh

 

访问.ssh目录下载他的秘钥文件

下载成功后用ssh2john对id_rsa进行秘钥爆破发现发现密码是starwars

查看authorized_keys中的用户名,用户名为simon

ssh远程登录192.168.10.255,发现登录失败,秘钥的权限不对要600的权限,chmod 600 id_rsa

再次尝试发现成功

尝试对靶机进行提权,查看当前目录,发现有一个.c文件对其分析

这个程序 的缓冲区是20,会去执行/usr/local/sbin/message,且发现message是有执行权限的文件,执行read_message,输入Simonaaaaaaaaaaaaaaa/bin/sh.

Simon后的字符为15个任意字符

对其缓冲区溢出尝试拿到root权限

实验结束得出拿到权限

Evolt11
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2715
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
SSH-私钥泄露
御七彩虹猫
04-12 5726
SSH-私钥泄露
渗透测试-ssh私钥泄露知识记录
最新发布
王明的博客
03-24 468
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
SSH私钥泄露
weixin_45007073的博客
01-02 605
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 1865
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1532
ssh私钥泄漏
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
Python-基于ssh秘钥supervisord的发布系统
08-10
适合基于ssh秘钥的中小公司环境, 代码逻辑简单, 需要运维兄弟会一点python, 自定义与公司业务相关的功能,自行发挥.
ssh命令秘钥
08-16
临时存放,xxx
Linux 自动更新sshkey秘钥 kown-host文件
02-04
Linux 自动更新sshkey秘钥 kown-host文件
ssh-key秘钥无密码登录和批量分发详细笔记文档实战案例
07-02
使用ssh-keygen命令生成RSA类型的秘钥对,命令语法为`ssh-keygen -t rsa`。在执行命令后,系统会提示输入秘钥保存路径和密码,输入完成后将生成公钥和私钥。 二、公钥分发 在生成秘钥对后,需要将公钥分发到B机器...
CTF之SSH密钥泄露实验
weixin_39096432的博客
02-04 393
CTF之SSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
平台某项目-服务器SSH密钥与日志和命令记录泄露
weixin_40418457的博客
07-22 108
作者:天钧 对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞 路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized_keys 公钥 更有意思的是 泄露了站点服务器所有的操作记录 /.bash_history 这才是捡到的洞,最后赏金 600 ...
CTF-SSH私钥泄露
黑黑的小鸭的博客
03-29 573
准备: kali liux-攻击机 ssh私钥泄露-靶机 第一步扫描靶场IP 1,找网段192.168.0.0,命令行输入ifconfig 2,找靶机IP,命令行输入nmap -sV 192.168.0.0/24,找到的开了3个端口的就是靶机,192.168.0.101 第二步探测大端口信息 对于开放式http服务的大端口,可以采取http://ip:port/的形式访问 ...
ssh_私钥泄露
qq_43682308的博客
11-19 351
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 786
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
Otter:connect /192.168.10.225:3306 failure:java.io.IOException: Error When doing Client
热门推荐
似水流年
10-13 1万+
pid:1 nid:1 exception:canal:canal1:com.alibaba.otter.canal.parse.exception.CanalParseException: java.io.IOException: connect /192.168.10.225:3306 failure:java.io.IOException: Error When doing Client A
git 获取ssh秘钥
01-19
以下是两种获取git SSH秘钥的方法: 1. 在git bash中生成SSH秘钥: ```shell # 打开git bash 右键点击桌面或文件夹,选择“Git Bash Here” # 生成SSH秘钥 ssh-keygen -t rsa # 一路回车,不需要输入密码 # 查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值