【笔记】ssh端口通过私钥认证爆破

最新推荐文章于 2023-04-28 21:21:13 发布
最新推荐文章于 2023-04-28 21:21:13 发布
阅读量1.5k 收藏 3
点赞数 2
文章标签: ssh 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125314963
版权

ssh 用户名@ip -v (-v参数显示登录前的详细信息)

看见publickey就是证明可以使用私钥认证登录。

ssh公钥私钥认证原理:ssh 公钥私钥认证操作及原理
证书登录的步骤
1.客户端生成证书:私钥和公钥,然后私钥放在客户端,妥当保存,一般为了安全,访问有黑客拷贝客户端的私钥,客户端在生成私钥时,会设置一个密码,以后每次登录ssh服务器时,客户端都要输入密码解开私钥(如果工作中,你使用了一个没有密码的私钥,有一天服务器被黑了,你是跳到黄河都洗不清)。

2.服务器添加信用公钥:把客户端生成的公钥,上传到ssh服务器,添加到指定的文件中,这样,就完成ssh证书登录的配置了。

假设客户端想通过私钥要登录其他ssh服务器,同理,可以把公钥上传到其他ssh服务器。

于是通过web漏洞,去靶机(目标服务器)寻找公钥。
存放公钥位置:/home/wang/.ssh/authorized_keys (wang是用户)——找到公钥
rsa加密算法,私钥名称和默认位置:/home/wang/.ssh/id_rsa
注意:得到的私钥需要设置一下权限,权限太松散无法实现登录:
chmod 600 id_rsa (id_rsa 是攻击机存放私钥的文件——拷贝过来的)

得到私钥和公钥,爆破加密私钥的密码
拷贝密码字典rockyou.txt: cp /usr/share/wordlists/rockyou.txt.gz .
解压字典:unzip rockyou.txt.gz
使用john工具进行爆破
首先将id_rsa文件转化为hash
cd /usr/share/john
使用这个目录下的ssh2john.py文件进行转化格式
./ssh2john.py ~/id_rsa > ~/hash 将id_rsa转化为john可以识别的内容(文件hash)
开始爆破
john hash --wordlist=rockyou.txt
爆破结束!

ssh私钥登录:
ssh wang@ip -i id_rsa
输入加密私钥的密码。登录成功!
结束!

Day_0713
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh私钥泄露靶机镜像
04-13
ssh私钥泄露靶机镜像
通过脚本批量部署ssh私钥认证
04-07
NULL 博文链接:https://7shao.iteye.com/blog/1570414
ssh 双机互相认证操作配置
11-30
在远程主机上,需要使用ssh 运行指令,如何配置公钥,私钥,本机就能远程执行指令和脚本。
SSH-私钥泄露渗透测试配套ova环境
11-03
SSH-私钥泄露渗透测试配套ova环境 下载解压后直接直接用vmware打开该ova文件 并设置其与kali为同一网段即可进行渗透测试 具体操作实践步骤可参考我的对应文档
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
SSH-私钥泄露
御七彩虹猫
04-12 5626
SSH-私钥泄露
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2331
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1479
ssh私钥泄漏
hackthebox -tenten (考点:wordpress job插件 /图片解密/ ssh2john解密 / )
冬萍子癸水
05-23 557
1 扫描 很常规,22想到可能有ssh登录,80进web搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating S
CTF 私钥泄漏 writeup
Kstheme的博客
08-13 739
工具 私钥泄漏靶机 kali linux虚拟机 操作步骤 第一步:先使用ip探测,探测网段中有哪些计算机在使用。探测方法是"netdiscover -r ip/netmask" 192.168.2.142是我们的靶机。 第二步:找出靶机ip地址后,我们使用nmap来探测它的开放服务。 我们发现有3个端口是开放的,这时我们再去查看服务中有没有隐藏信息。 第三步:打开Firefox,在网址栏中输...
开膛手约翰(john)的初学者指南(第2部分)
大方子
03-03 8716
在本文中,我们将使用John the Ripper破解某些文件格式(如zip,rar,pdf等)的密码哈希值。 为了破解这些密码哈希,我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john,可以使用以下命令找到它们。 找到* 2john 如您所见,我们有以下实用程序,我们将在此处演示其中一些实用程序。 破解SSH密码哈希 John the Ripper...
SSH暴力破解
热门推荐
hery186的专栏
06-10 1万+
ssh暴力破解解决方案 https://www.cnblogs.com/walkingzq/p/8191900.html  最近在使用腾讯云服务器的过程中,被比特币黑客黑了一次服务器(如下图所示)。 图1 比特币勒索信息   继而认识到网络安全的重要性。在重新安装系统之后,发现仍然有不明IP通过22端口尝试以ssh用户名密码的方式登录服务器(图2),并且有不明IP通过3306端口尝试访...
JTR(John The Ripper)的ssh密钥破解记录
qq_40490088的博客
07-30 1787
JTR破解ssh密钥,需要将密钥这种类型文件转换为JTR兼容的攻击文件。 所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件 于是输入locate ssh2john查看在哪个目录下 找到了,现在可以执行这个python文件进行转换了。 因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。 此时,回到...
SSH服务的渗透测试
小锤队长的博客
10-05 3179
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
HTB-Postman
weixin_45434043的博客
03-20 1885
目录HTB - Postman[1]侦察和枚举[1.1]开放的端口[1.2]Web发现[1.3]Redis[1.4]Webmin[2]获得访问权限[2.1]创建公钥[2.2]发布密钥[2.3]获取Redis命令行-将密钥插入到内存之中[2.4]使用SSH登录获得访问权限[3]本地侦察和枚举[4]特权提升[4.1]用户透视[4.2]升级为root HTB - Postman [1]侦察和枚举 [1...
ssh私钥爆破(Enter passphrase for key )
墨痕诉清风的博客
04-28 1167
3. 改成600 使用的时候提示Enter passphrase for key。1. 用john爆破私钥的passphrase。3. 然后john爆破这个bash。2. 登录还是询问密码。
CTF实验找不到ssh2john
floyd_art的博客
12-04 1628
ssh泄露找不到ssh2john解决方法应该是ssh2John没添加环境变量功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 732
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
[CTF]JTR没有ssh2john的解决办法
jameskaron的专栏
02-24 1043
1.JTR(John the ripper)是一个破解工具,其中ssh2john可以转化ssh私钥john可以破解的格式.但是最新的JTR上没有发现ssh2john,一下是github: https://github.com/magnumripper/JohnTheRipper 可以看到src里面有很多*2john.c就是没有ssh2john,后来发现在run目录下有ssh2john.py...
git ssh公钥和私钥
最新发布
06-02
Git是一个分布式版本控制系统,它使用SSH协议进行代码的传输和认证。在使用Git时,我们需要设置SSH公钥和私钥来进行认证SSH公钥和私钥是一对密钥,它们是由RSA或DSA等算法生成的。公钥可以被任何人获取,私钥只能由拥有者持有。 在Git中,我们需要在本地生成一对SSH公钥和私钥,并将公钥添加到Git服务器上。这样,当我们从Git服务器上获取代码时,Git服务器会使用我们的公钥进行认证,以确保我们是合法的用户。而当我们向Git服务器提交代码时,我们需要使用私钥进行认证。 生成SSH公钥和私钥的步骤如下: 1. 打开终端或命令行窗口 2. 输入以下命令生成SSH公钥和私钥ssh-keygen -t rsa -C "[email protected]" (其中,[email protected] 替换为你的电子邮件地址) 3. 按照提示输入保存公钥和私钥的文件名和路径 4. 将公钥的内容复制到Git服务器上,以便Git服务器可以使用它进行认证。 在完成以上步骤后,我们就可以使用SSH协议来进行Git操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值