web安全-SSH私钥泄露

已于 2024-04-11 15:07:03 修改
阅读量517 收藏 4
点赞数 9
文章标签: ssh 服务器 web安全
于 2024-04-08 00:31:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60984906/article/details/137482828
版权

发现主机

netdiscover -r 192.168.164.0

200df7b38b2e49aa94e6d2b70bc8706d.png

扫描端口

看到开放80和31337端口都为http服务

ffe9a73863cb48b78284e79036a92c04.png

 浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

86eaa1df9cc94e499760866d9dd3fda5.png

c4e26bf98c4849338eb8e1d90888a2d8.png 

目录扫描

 扫描出80端口并无有用信息add39246cf82435c88f146c0946c224d.png

扫描31337端口

发现敏感文件robots.txt和目录.ssh

d3034271330849ee9ff215416bafa770.png 访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

92a7c4af068f4ee3a3db9abdc79c18d5.png

尝试访问私钥文件看是否可以下载

614f1acbbbfb452db18e07ffa2bf5bed.png 

下载下来打开分析,发现需要密码,尝试下载其他文件分析

bb585e9ce6004821800fd23986f08709.png 

下载id_rsa.pub,拖到桌面使用cat查看文件

d9f05109b6c44773a2adadf24f941eb7.png 发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

58a204d1b27f4359a414ebd38ccdee53.png 得到flag1

4a7a91b80049479ab0168756aaafb21f.png

尝试连接

发现需要密码

e7eee95ad86a4ee082678e5843e0497a.png

破解密码

先将id_rsa转为john可识别文件

c547368355ec4027b5151d889e3295a4.png

使用字典进行暴力破解,得到密码

a1122c1ee0e542a688d4842248dcaf3e.png连接

登陆成功

76a8a36ec37d4823821a8775f41afbd2.png

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

661fc6e11d9b4d73bb6411dd69f7db2a.png

 尝试打开flag.txt文件发现没权限

7b746a0f8b694637b44888a8e550dd27.png

  尝试打开c源文件,进行分析代码,并且也发现了falg2

5179a4848c314100acc71fe0e0c77d4e.png

运行C程序,并没啥用

586760707529443d91122db202a6390f.png 分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

84d150ec435e4de798f166ca613f0a0c.png

d7b83272b26a4478b12d0cf3b65c544c.png 

发现已提权为root用户,再查看flag,发现flag3

7bc17382dce74ce4bccf3974ed4dc6ca.png

 

 

拾柒SHY
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2755
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
ssh_私钥泄露
qq_43682308的博客
11-19 361
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
ssh私钥泄露
全村的希望
06-25 1453
ssh私钥泄露
SSH私钥泄露
weixin_45007073的博客
01-02 618
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
SSH-私钥泄露
御七彩虹猫
04-12 5835
SSH-私钥泄露
前端开源库-ssh2-sftp-client
08-29
SFTP是基于SSH协议的文件传输协议,提供了安全的文件传输服务,避免了传统FTP协议中明文传输可能导致的数据泄露风险。`ssh2-sftp-client`库就是利用了`ssh2`库的功能,封装了SFTP相关的操作,为开发者提供了一个简洁...
generate-ssh-key-online:此脚本有助于在网站上生成 ssh 密钥(私人和公共)
06-04
SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。在IT领域,SSH密钥对是确保无密码登录和增强服务器安全性的重要工具。私钥(一般为id_rsa)是保密的,保存在本地客户端,而...
51CTO下载-ssh原理
09-21
SSH 通过公钥/私钥对进行身份验证,提供比传统的 Telnet 和 FTP 更高级别的安全性。 SSH 的工作原理主要包括以下步骤: 1. 用户通过客户端发起连接请求,提供公钥或密码进行身份验证。 2. 服务器验证客户端的身份,...
ApacheJMeter_ssh-1.2.0.jar.7z
09-10
6. **安全性**:由于SSH协议的加密特性,通过SSH插件进行的远程操作都是安全的,可以有效防止数据泄露。 7. **配合其他组件**:SSH插件可以与其他JMeter组件结合,如预处理器或后处理器,以实现更复杂的测试逻辑,...
php_ssh2-0.12-5.3-nts-vc9-x86.zip_ssh2 php
09-23
4. **密钥认证**:除了传统的密码认证,SSH2还支持公钥/私钥对的认证方式,提供更高的安全性。 **PHP SSH2模块在Windows下的使用** 针对Windows平台,PHP SSH2模块通常需要VC9编译版本,以确保与PHP版本兼容。提供...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
ssh私钥泄漏
weixin_51047454的博客
03-11 7968
ssh私钥泄漏 笔记
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 1970
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
CTF—SSH私钥泄露
YkingH的博客
07-06 863
CTF—SSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1582
ssh私钥泄漏
CTF之SSH私钥泄露
D1stiny的博客
05-18 894
打开靶机,如图,并不知道密码,所以无法登陆 打开kali,使用netdiscover命令 netdiscover -r 你的ip/24 命令来探测靶机,比如你kali的IP是192.168.153.54,那么输入netdiscover -r 192.168.153.54/24注意的24代表探索IP的D段,表示子网位数,即子网掩码为255.255.255.0,转成二进制为:11111111 11111111 11111111 00000000,有24个1,如果24改成16,就可以探索IP的C段了,改成8,就
CTF-5.SSH私钥泄露
woo233的博客
09-11 767
如何从外部进入最终root主机,取得flag。
CTF渗透测试——ssh私钥泄露
weixin_45286211的博客
06-01 757
一、信息收集 1.探测ip地址 netdiscover netdiscover -r ip/mask //探测指定网段 如:netdiscover -r 192.168.31.1/24 2.测试连通性 ping 172.19.27.167 能够ping通,接下来使用nmap扫描一下开放的端口 3. 使用nmap扫描主机开放端口,版本信息 nmap -sV 172.19.27.167 // nmap各参数详解:[这里](https://bl
RSA-PSS私钥签名的结果长度为多少
最新发布
06-21
RSA-PSS私钥签名的结果长度也与RSA密钥长度相关,但是相对于传统的RSA私钥签名,RSA-PSS签名需要添加更多的填充和哈希算法,因此签名结果长度更长。一般情况下,RSA密钥长度为n位,则RSA-PSS签名结果长度为n/8字节。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾柒SHY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值