SSH-私钥泄露

已于 2022-05-12 09:45:38 修改
阅读量6k 收藏 22
点赞数 4
分类专栏: 渗透测试 文章标签: 网络安全 php web安全
于 2022-04-12 10:32:39 首次发布
本文链接:https://blog.csdn.net/kengkeng123qwe/article/details/124117779
版权
本文详述了一次渗透测试的过程,包括使用netdiscover和nmap进行主机发现与扫描,dirb进行目录扫描,发现并利用私钥泄露,通过ssh连接靶机,最终通过代码溢出实现提权,找到所有flag。强调了信息收集的重要性以及ssh密钥破解与权限管理的知识。
摘要由CSDN通过智能技术生成

前言

靶机的网盘下载地址

链接:https://pan.baidu.com/s/1NXO_oDqHxd0WaIG5Tqf8gw?pwd=w5qd 提取码: w5qd 复制这段内容后打开百度网盘手机App,操作更方便哦

KALI地址:192.168.10.60

靶机地址:192.168.10.56

一.信息收集

1.主机发现

使用命令,如下来进行主机发现。

netdiscover -r 192.168.10.60

我们发现了靶机地址。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y6MlIKwF-1649730369328)(/images/wordimage/2022/0412/netdis.png)]

2.主机扫描

这里使用nmap工具来进行主机扫描,命令如下。

nmap -A -T4 -O -p 0-65535 192.168.10.56

如下图扫描,结果,发现开放了80,22,31337端口,并且发现31337端口也是http服务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XRZtHFqc-1649730369329)(/images/wordimage/2022/0412/port.png)]

3.目录扫描

既然开放了web服务端口,那我们肯定要进行web目录扫描,命令如下,由于开放了两个web服务,就可以进行两次web服务扫描。

dirb http://192.168.10.56

如下图,是80端口的目录扫描,发现什么都没有

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MUSellJM-1649730369329)(/images/wordimage/2022/0412/dirb80.png)]

我们可以进行对31337端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是.ssh文件看名字值得注意还有一个是robots文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qXUwYxAw-1649730369329)(/images/wordimage/2022/0412/robots.png)]

3.网页信息收集

既然开放了web服务,我们肯定要进行查看,因为有很多信息都是从网页目录收集。

如下图,是访问的80端口,发现是nginx默认页面,经过收集没有什么可以发现的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oXV8bFGd-1649730369330)(/images/wordimage/2022/0412/nginx.png)]

如下图是访问的31337端口,发现啥也没有。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9HPJBItR-1649730369330)(/images/wordimage/2022/0412/NotFound.png)]

二.漏洞利用

1.私钥泄露

1.1.发现第一个flag

经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看taxes这个目录,因为,这个文件不常见。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WJrgQtEc-1649730369331)(/images/wordimage/2022/0412/taxes.png)]

如下图,查看taxes,发现了第一个flag。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oxfirElt-1649730369332)(/images/wordimage/2022/0412/flag1.png)]

然后其他两个文件也查看了,没有什么发现。

1.2.发现私钥泄露文件

我们在去查看,上面我们信息收集收集到的.ssh目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。

id_rsa,authorized_keys,id_rsa.pub,分别对应的是私钥,数字签名,公钥
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ea4zRE5-1649730369332)(/images/wordimage/2022/0412/id_rsa.png)]

经过测试,发现是可以进行下载的,并且是ssh密钥文件,然后复制到了kali。

但是打开id_rsa的时候发现需要密码。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hr108kao-1649730369333)(/images/wordimage/2022/0412/id_rsapass.png)]

然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是simon

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KuoLkYAB-1649730369333)(/images/wordimage/2022/0412/simon.png)]

然后上面id_rsa文件,需要进行破解。

1.3.破解id_rsa文件

这里使用ssh2john工具进行破解,但是新版kali没有,其实是有的文件在/usr/share/john/ssh2john.py,我们直接使用python运行即可,如下命令,把破解之后的东西放在了rsacrack里面

python /usr/share/john/ssh2john.py id_rsa > rsacrack

如下图是文件内容,还需要在破解一次。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBEcepKq-1649730369334)(/images/wordimage/2022/0412/rsacrack.png)]

这里使用john工具来进行破解,命令如下。

john rsacrack

如下图,发现破解出来一个密码,我破解的时候没有解图,我就直接查看了,密码是starwars

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xp0tSszj-1649730369334)(/images/wordimage/2022/0412/starwars.png)]

破解出来了我以为是打开输入密码,其实不是,其实是咋子连接的时候的密码,说一个踩的坑,不能给id_rsa这个文件赋777权限,不然会报错,就是说777权限太开放了,然后我就重新赋了一个600权限,就可以了。

然后我们就可以尝试连接,用户名是simon,然后私钥密码,是starwars,命令如下,前提是先要赋权限600命令是chmod 600 id_rsa

ssh -i id_rsa simon@192.168.10.56

如下图,连接成功。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hexEzVfA-1649730369335)(/images/wordimage/2022/0412/simonsucc.png)]

三.提权

我们进入系统之后,首先查看的是/etc/passwdhome目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RQy6POEE-1649730369335)(/images/wordimage/2022/0412/rootflag.png)]

1.发现第二个flag

但是里面有一个其他文件read_message.c意思就是读取信息嘛,那我们cat一下看看,就发现了第二个flag如下图。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T9pvWiUQ-1649730369336)(/images/wordimage/2022/0412/flag2.png)]

我们仔细阅读源代码,就是问我们是不是Simon,但是里面有一个char buf[20],这个可以栈溢出,只需要大于20个字符就可以提权了。

所以我们直接运行这个C文件,然后大于20个字符即可,如下图,我们就提权成功了,就可以查看最后一个flag。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KP7qho3Q-1649730369336)(/images/wordimage/2022/0412/root.png)]

2.发现第三个flag

如下图,最后一个flag。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iDHDqtA0-1649730369337)(/images/wordimage/2022/0412/flag3.png)]

四.总结

需要多注意隐藏目录,和不放过任何一个隐藏目录,看见密钥需要会连接,也需要学会使用john工具。

御七彩虹猫
关注
专栏目录
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2895
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
ssh私钥泄漏
weixin_51047454的博客
03-11 8105
ssh私钥泄漏 笔记
SSH私钥泄露
最新发布
2301_80109771的博客
10-18 1064
可以自行下载靶机通过百度网盘分享的文件:SSH-私钥泄露.ova链接:https://pan.baidu.com/s/1cvPMLR8-2StsZ9k7SywEkQ?pwd=xyzz--来自百度网盘超级会员V2的分享1.打开vmware,先要把靶机的网络适配器更改为NAT模式2.打开kali 打开终端 输入arp-scan -l 探测靶机的IP (不同的电脑探测出来的IP不一样)
网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1645
ssh私钥泄漏
ssh私钥泄露
全村的希望
06-25 1490
ssh私钥泄露
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
网络安全之—SSH-私钥泄露
Jay
02-21 1136
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1979
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
Web安全-SSH私钥泄露
m0_60984906的博客
04-08 587
web渗透测试之SSH私钥泄露,CTF赛题web渗透提权
ssh_私钥泄露
qq_43682308的博客
11-19 408
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2121
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
SSH私钥泄露漏洞
m0_57836225的博客
09-10 893
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露:服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
CTF-SSH私钥泄露
不知名白帽的博客
05-24 751
SSH私钥泄露,实验环境:kali2022(192.168.20.145),靶机(192.168.20.148),通过dirb和nmap来扫描一些信息,通过利用信息来尝试与靶机建立ssh连接,在进行靶机提权
靶场(1)
HJWYYQX的博客
06-05 507
SSH私钥泄露 即如何从外部进入最终获得root主机。 首先,攻击机是我们的kali linux。 同时开启两台虚拟机,两台设置同样的网络模式,我设置的是NAT模式,靶机没有登录密码,需要通过SSH进行远程登录 先登录kali,然后ifconfig查看ip, 用nmap嗅探端口,探测开放服务。 ...
SSH私钥泄漏
weixin_65162282的博客
05-17 582
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
cmd的ssh使用私钥登录
04-28
CMD是Windows操作系统中的命令行界面,在CMD中可以使用SSH协议来远程登录到其他计算机。在使用SSH登录时,可以选择使用私钥登录,这样更加安全私钥是一种密码学的术语,用于加密和解密数据。它是一种非常安全的方式来验证您的身份,因为只有您持有的私钥才能访问您的账户。为了使用私钥登录,需要生成公钥和私钥,将公钥上传到服务器上,并在CMD中配置私钥。具体来说,您可以按照以下步骤操作: 1. 生成公钥和私钥:可以使用工具如PuTTYgen来生成公钥和私钥。 2. 将公钥上传到服务器:将公钥拷贝到服务器上的.ssh/authorized_keys文件中。 3. 配置私钥:在CMD中运行命令 "ssh -i /path/to/private/key user@host",其中"/path/to/private/key"是您的私钥文件路径,"user"是服务器上的用户名,"host"是服务器的IP地址或域名。 使用私钥登录具有一定的风险,因为如果您的私钥泄露,其他人就可以访问您的账户。因此,需要确保私钥安全性。常见的保护私钥的方法包括设置密码、存放到安全位置等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值