SSH私钥泄露

已于 2023-04-14 10:45:30 修改
阅读量258 收藏
点赞数
分类专栏: 寻找flag 文章标签: 网络安全
于 2023-04-13 22:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56267052/article/details/130132725
版权

本文章仅供学习ctf使用,请勿借此从事非法活动,若出事请自行负责,与作者无关!!!

使用工具:VMware 、kali镜像、ssh私钥泄露ova文件

  • 环境设置

将kali和ssh私钥泄露靶机的网络模式设置成一样,这里我将其设置成NAT模式,其它模式也可以,目的是保证两台机器在同一网段内。

  • 寻找Flag
  1. 打开kali查询目前攻击机与靶机所在网段,使用netdiscover工具探测网段,搜寻此网段活动的计算机,找到靶机具体ip。

 

查询到靶机ip。

2、使用nmap工具探测靶机已开服务

3、针对已开服务探寻flag

  • http服务

1)、查看网站寻找有用信息

没有有用信息,接着查看源代码

也没有有用信息

2)、查看大端口31337

 没有有用信息,接着查看源代码

 同样没有有用信息。

3)、使用dirb扫描搜索引擎不能爬取到的该web服务器下的隐藏目录或文件

 

4)、查看探测到的文件(一种直接点击链接,第二种使用搜索引擎查看)

 

5)、至此,成功找到一个,由flag1推测还有其它的flag

  • ssh服务

1)、 由之前nmap的探测可知,靶机还开了ssh服务,先测试能否直接登录ssh服务。

不能直接登录

想到之前使用dirb探测到了.ssh文件,查看此文件,看是否能找到线索。

2)、查看完后,发现是个目录,里面有三份文件,

分别为私钥、公钥和授权文件,公钥存储在服务器上,下载私钥和授权文件。

3)、分别查看下载的两个文件,发现id_rsa文件有密码,所以采用暴力破解。

4)、暴力破解

先将id_rsa转换成john可以识别的文件,然后再用john工具爆破。

 

解锁成功

5)、寻找服务器上注册过的用户

 

6)、利用用户和私钥登录

 

7)、重新赋予权限

 

8)、登陆成功

 

9)、查看普通用户和root用户目录下的文件

 

 查找到了第二个flag

10)、查询与simon普通用户相关的文件

11)、使用缓冲区溢出漏洞提权并查看flag.txt获取到第三个flag。

 结束!

靶机镜像下载:

ssh私钥泄露靶机镜像资源-CSDN文库icon-default.png?t=N2N8https://download.csdn.net/download/m0_56267052/87685210直接点击立即下载即可

 本文章仅供学习ctf使用,请勿借此从事非法活动,若出事请自行负责,与作者无关!!!

本文章仅供学习ctf使用,请勿借此从事非法活动,若出事请自行负责,与作者无关!!!

YHSBJ&CFCYS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全之—SSH-私钥泄露
Jay
02-21 1035
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 1893
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件ssh远程登陆ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件ssh远程登陆ssh2john转换信息,字典解密
渗透测试-ssh私钥泄露知识记录
最新发布
王明的博客
03-24 470
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
ctf靶场-ssh私钥泄露
qq_53940284的博客
02-26 156
ssh私钥泄露
SSH私钥泄漏
weixin_65162282的博客
05-17 452
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
ssh私钥泄露获取主机权限
09-27
id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
ssh私钥泄露靶机镜像
04-13
ssh私钥泄露靶机镜像
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
SSH-私钥泄露渗透测试配套ova环境
11-03
SSH-私钥泄露渗透测试配套ova环境 下载解压后直接直接用vmware打开该ova文件 并设置其与kali为同一网段即可进行渗透测试 具体操作实践步骤可参考我的对应文档
ssh私钥泄漏
weixin_51047454的博客
03-11 7932
ssh私钥泄漏 笔记
ssh_私钥泄露
qq_43682308的博客
11-19 352
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1539
ssh私钥泄漏
CTF—SSH私钥泄露
YkingH的博客
07-06 855
CTF—SSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
CTF-SSH私钥泄露
qq_39056867的博客
10-18 1062
CTF-SSH私密泄露 实验环境 运行在Oracle VM VirtulBox上的靶场:192.168.88.142 Kali攻击机:192.168.88.143 实验内容 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务,使用命令nmap -sV IP对靶机进行扫描,探测开放的服务: ...
OpenSSH 曝高危漏洞,会泄露私钥
weixin_34405332的博客
06-02 393
OpenSSH 释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私 钥。根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知...
CTF之SSH密钥泄露实验
weixin_39096432的博客
02-04 394
CTF之SSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
淘宝HTML5版私钥泄漏
04-09 4284
漏洞概要关注数(8) 关注此漏洞 缺陷编号: WooYun-2015-143310 漏洞标题: 淘宝HTML5版私钥泄漏 相关厂商: 淘宝网 漏洞作者: 路人甲 提交时间: 2015-09-26 16:25 公开时间: 2015-11-12 13:46 漏洞类型: 敏感信息泄露 危害等级: 中 自评Rank: 6 漏洞状态:厂商已经确认 漏洞来源: htt
cmd的ssh使用私钥登录
04-28
在使用SSH登录时,可以选择使用私钥登录,这样更加安全。私钥是一种密码学的术语,用于加密和解密数据。它是一种非常安全的方式来验证您的身份,因为只有您持有的私钥才能访问您的账户。为了使用私钥登录,需要生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值