ssh秘钥泄露

已于 2022-12-16 09:45:14 修改
阅读量235 收藏 1
点赞数
分类专栏: 网络安全 文章标签: ssh linux 安全
于 2022-03-08 08:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccssggoo/article/details/123344127
版权
本文详述了一次靶机渗透测试的过程,从扫描192.168.10.0/24网段发现192.168.10.225主机,到利用dirb工具扫描80和31337端口,揭示了SSH目录。通过下载并破解SSH密钥,得到用户名simon和密码starwars。尝试登录时遇到权限问题,调整密钥权限后成功登录。最后,通过缓冲区溢出攻击尝试获取root权限,实验成功。
摘要由CSDN通过智能技术生成

靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw 提取码:asdf

不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描

发现192.168.10.225这个ip有着特征服务

 

用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh

 

访问.ssh目录下载他的秘钥文件

下载成功后用ssh2john对id_rsa进行秘钥爆破发现发现密码是starwars

查看authorized_keys中的用户名,用户名为simon

ssh远程登录192.168.10.255,发现登录失败,秘钥的权限不对要600的权限,chmod 600 id_rsa

再次尝试发现成功

尝试对靶机进行提权,查看当前目录,发现有一个.c文件对其分析

这个程序 的缓冲区是20,会去执行/usr/local/sbin/message,且发现message是有执行权限的文件,执行read_message,输入Simonaaaaaaaaaaaaaaa/bin/sh.

Simon后的字符为15个任意字符

对其缓冲区溢出尝试拿到root权限

实验结束得出拿到权限

Evolt11
关注
专栏目录
SSH私钥泄露
panda.
06-26 1464
1、使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;flag:sV2、通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;flag:[ssh,robots,txt]3、通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;flag:[id_rsa,authorized_keys]4
SSH原理
weixin_44035314的博客
08-03 220
什么是SSH SSH是一种协议标准,主要用来实现安全远程登录以及其它安全网络服务。作为一种协议标准,它有很多种实现方式,既有开源且广泛使用的OPENSSH,也有付费的解决方案。 两种加密方式 对称加密(秘钥加密) 非对称加密(公钥加密) 所谓对称加密,指加密解密使用同一套秘钥。如下图所示: 对称加密的加密强度高,很难破解。但是在实际应用过程中不得不面临一个棘手的问题:如何安全的保存密钥呢?尤其是考虑到数量庞大的Client端,很难保证密钥不被泄露。一旦一个Client端的密钥被窃据,那么整个系统的安
CTF之SSH密钥泄露实验
weixin_39096432的博客
02-04 481
CTF之SSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
笔记篇 SSH密钥泄露&&提权&&溢出&&服务发现
最新发布
2302_79513487的博客
09-27 422
运行read_message后输入SimonAAAAAAAAAAAAAAA/bin/sh使其溢出后跳转至/bin/sh。提示Not Found错误,推测存在隐藏页,我们使用dirb工具对网站目录进行FUZZ。我们把私钥copy到KALI,使用ssh2john将id_rsa转换为可识别的信息。发现flag.txt但是没有权限打开,我们查看read_message.c文件。结果开放端口为22/80/31337,我们对31337端口进行渗透。然后我们访问.ssh,发现泄露的私钥,我们保存下来。
SSH-私钥泄露
御七彩虹猫
04-12 6072
SSH-私钥泄露
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2121
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
Web安全-SSH私钥泄露
m0_60984906的博客
04-08 587
web渗透测试之SSH私钥泄露,CTF赛题web渗透提权
SSH私钥泄露漏洞
m0_57836225的博客
09-10 893
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露:服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
github生成SSH秘钥
06-11
好的,生成 SSH 秘钥的步骤如下: 1. 打开终端或 Git Bash(Windows 用户),输入以下命令: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 2. 接着会提示你输入文件名和密码,可以直接按回车...
SSH 秘钥 LINUX
09-07
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地进行远程...私钥泄露可能导致未经授权的访问到你的服务器。因此,请妥善管理和保护你的SSH私钥。 如果你还有其他关于SSHLinux的问题,请随时提问。
ssh远程登录的秘钥验证设置.docx
10-13
实现SSH免密登录可以显著提高效率,减少人为错误,但必须确保私钥的安全,因为私钥一旦泄露,攻击者就能轻易访问你的服务器。因此,建议设置强密码保护私钥,或者在不使用时锁定私钥文件。 为了增强安全性,还可以...
ssh密码改密钥登陆
m0_63664860的博客
03-18 2515
一、生成密钥对 [root@localhost~]#ssh-keygen#输入指令生成密钥 Generatingpublic/privatersakeypair. Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):#指定密钥文件名,默认直接回车 /root/.ssh/id_rsaalreadyexists. Overwrite(y/n)?y#我这里已经存在密钥,所以选择覆盖 Enterpassphrase...
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1645
ssh私钥泄漏
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2895
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
平台某项目-服务器SSH密钥与日志和命令记录泄露
weixin_40418457的博客
07-22 151
作者:天钧 对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞 路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized_keys 公钥 更有意思的是 泄露了站点服务器所有的操作记录 /.bash_history 这才是捡到的洞,最后赏金 600 ...
CTF-SSH私钥泄露
黑黑的小鸭的博客
03-29 669
准备: kali liux-攻击机 ssh私钥泄露-靶机 第一步扫描靶场IP 1,找网段192.168.0.0,命令行输入ifconfig 2,找靶机IP,命令行输入nmap -sV 192.168.0.0/24,找到的开了3个端口的就是靶机,192.168.0.101 第二步探测大端口信息 对于开放式http服务的大端口,可以采取http://ip:port/的形式访问 ...
ssh_私钥泄露
qq_43682308的博客
11-19 408
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
git 获取ssh秘钥
01-19
以下是两种获取git SSH秘钥的方法: 1. 在git bash中生成SSH秘钥: ```shell # 打开git bash 右键点击桌面或文件夹,选择“Git Bash Here” # 生成SSH秘钥 ssh-keygen -t rsa # 一路回车,不需要输入密码 # 查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值