Web安全-SSH私钥泄露

已于 2024-09-25 21:23:55 修改
阅读量587 收藏 6
点赞数 9
分类专栏: 网络空间安全 文章标签: ssh 服务器 web安全
于 2024-04-08 00:31:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60984906/article/details/137482828
版权

声明

6d7d99c9929d43578b5d37ac288925ad.png

发现主机

netdiscover -r 192.168.164.0

903487d326c7a92a2e12e22788e7d4ab.png

扫描端口

看到开放80和31337端口都为http服务

41a8848fa00df451d463f616aaf85274.png

 浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

796163d5ab304644ba862d4690a39998.png

165010c084274b93f40fd52db8e9863d.png

目录扫描

 扫描出80端口并无有用信息d286c0e810ccbe2aba5236d307ec886c.png

扫描31337端口

发现敏感文件robots.txt和目录.ssh

594b720facd4abcacc10ab23d52340b6.png 访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

9c2bbc98352a8a787916500ddd59869a.png

尝试访问私钥文件看是否可以下载

53814471acd0cce60accb1f11c1db64f.png

下载下来打开分析,发现需要密码,尝试下载其他文件分析

a9b2b2aaab2668c4f3b83557445ee4cf.png

下载id_rsa.pub,拖到桌面使用cat查看文件

378a3c0e3bf6fd718d14ecfe349111a6.png 发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

827963b487ace028e0c0d17db3e51c20.png 得到flag1

94cf46b67142bdae0502a973dd55fa6f.png

尝试连接

发现需要密码

52a9188c935026e63552c33e4fbd3212.png

破解密码

先将id_rsa转为john可识别文件

326131999a7adb368d99968a33f9dcc3.png

使用字典进行暴力破解,得到密码

4cb9262d721b7b1997628dec41598439.png连接

登陆成功

12c2bd869ea7c48f498e7caaec14379a.png

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

5d370dfed1277603c811dbb3d5a884ea.png

 尝试打开flag.txt文件发现没权限

01af73bc92f3d51b19d5927c2be1358c.png

  尝试打开c源文件,进行分析代码,并且也发现了falg2

8013f93443f75444be2e282f379266c8.png

运行C程序,并没啥用

309830efe8e83bf60c42572146c2c29e.png 分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

7b626bb7471c9e3cb11f8d5d5dc89bb2.png

ca7ec9d38170a0b32a9136e421f1c45c.png

发现已提权为root用户,再查看flag,发现flag3

0c9f445b067369577a0a8e4da8bad715.png

 

 

 

拾柒SHY
关注
专栏目录
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2895
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
网络安全之—SSH-私钥泄露
Jay
02-21 1137
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
SSH私钥泄露漏洞
m0_57836225的博客
09-10 893
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
SSH私钥泄露
最新发布
2301_80109771的博客
10-18 1064
可以自行下载靶机通过百度网盘分享的文件:SSH-私钥泄露.ova链接:https://pan.baidu.com/s/1cvPMLR8-2StsZ9k7SywEkQ?pwd=xyzz--来自百度网盘超级会员V2的分享1.打开vmware,先要把靶机的网络适配器更改为NAT模式2.打开kali 打开终端 输入arp-scan -l 探测靶机的IP (不同的电脑探测出来的IP不一样)
SSH-私钥泄露
御七彩虹猫
04-12 6072
SSH-私钥泄露
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1646
ssh私钥泄漏
CTF训练之现学现卖--SSH私钥泄露
zoleo8088的博客
06-08 1600
【原创】CTF训练之现学现卖–SSH私钥泄露 Step1 环境搭建: KALI官网下载vmware虚拟机 Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ 提取码:45n0 ) 搭建局域网络,使vmware和vpc互通,在同一个子网 我在vmware下配置双网卡,eth0通过nat连向外部网络,...
前端开源库-ssh2-sftp-client
08-29
SFTP是基于SSH协议的文件传输协议,提供了安全的文件传输服务,避免了传统FTP协议中明文传输可能导致的数据泄露风险。`ssh2-sftp-client`库就是利用了`ssh2`库的功能,封装了SFTP相关的操作,为开发者提供了一个简洁...
generate-ssh-key-online:此脚本有助于在网站上生成 ssh 密钥(私人和公共)
06-04
SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。在IT领域,SSH密钥对是确保无密码登录和增强服务器安全性的重要工具。私钥(一般为id_rsa)是保密的,保存在本地客户端,而...
了解一个功能强大的安全协议------SSH
ZhangPengFeiToWinner的博客
03-12 965
1.简单的了解什么是SSH: SSH是Secure Shell(安全外壳协议)的缩写,由IETF 的网络小组(Network Working Group)所制定;SSH是建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SS...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2121
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
ssh私钥泄漏
weixin_51047454的博客
03-11 8105
ssh私钥泄漏 笔记
靶场(1)
HJWYYQX的博客
06-05 507
SSH私钥泄露 即如何从外部进入最终获得root主机。 首先,攻击机是我们的kali linux。 同时开启两台虚拟机,两台设置同样的网络模式,我设置的是NAT模式,靶机没有登录密码,需要通过SSH进行远程登录 先登录kali,然后ifconfig查看ip, 用nmap嗅探端口,探测开放服务。 ...
ssh私钥泄露
全村的希望
06-25 1490
ssh私钥泄露
ssh_私钥泄露
qq_43682308的博客
11-19 408
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
零基础学习SSH无密访问服务器Web前端教程
资源摘要信息:"《Web-前端教程44 零基础入门 ssh 和无密访问服务器》是一份面向初学者的视频教程,涵盖了如何使用SSH(Secure Shell)技术以及实现无密码访问服务器的方法。SSH是一种网络协议,主要用于安全地访问...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾柒SHY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值