ssh私钥泄露

最新推荐文章于 2024-04-08 00:31:46 发布
最新推荐文章于 2024-04-08 00:31:46 发布
阅读量1.4k 收藏 3
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62054271/article/details/125414653
版权

实验环境

kali:10.10.10.128

靶机:10.10.10.130

环境搭建

将靶场导入vm,打开方式为vm

选到路径,导入即可

靶场信息收集

首先获取靶场的ip地址,使用kali里namp工具 nmap -sP 输入该靶场所在的网段

得到该靶场ip地址为10.10.10.130

使用nmap 10.10.10.130收集端口信息

 尝试访问端口31337

并没有发现有用的信息

继续收集信息,使用dirb对网站目录进行扫描

 

 渗透过程

尝试访问/robots.txt看有没有可利用的信息

都是拒绝访问,接下来尝试访问/.ssh目录

 

 尝试访问/id_rsa目录

下载并保存该文件

查看该文件,simon疑似是用户名 covfefe疑似是主机名

 发现疑似ssh私钥泄露,使用ssh尝试登陆

ssh -i 该文件名称  用户名@靶机IP地址  

ssh -i id_rsa simon@10.10.10.130

 出现了权限报错信息,重新赋予该文件权限

  

重新执行ssh命令,提示我们要输入该密码

私钥破解

使用ssh2john工具 将id_isa密钥信息转换为John可以识别的信息

ls查看当前目录rsacrack文件

利用john进行解密,解密出来的密码为starwars

 使用破解出来的密码进行ssh登录

查看当前用户,发现不是管理员用户,下一步我们进行提权

 提权

通过 find / -perm -4000 2>/dev/null 查看我们能执行的文件

查看read_message.c文件 进行源码审计

因为buf[]这个数组只能储存20个字符,那么超过20个字符的就会存入缓冲区,将后面的内容覆盖。

输入read_message,然后输入 SimonAAAAAAAAAAAAAAA/bin/sh

whoami查看权限

提权成功

全村的希望xh
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
ssh密码改密登陆
m0_63664860的博客
03-18 2459
一、生成密对 [root@localhost~]#ssh-keygen#输入指令生成密 Generatingpublic/privatersakeypair. Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):#指定密文件名,默认直接回车 /root/.ssh/id_rsaalreadyexists. Overwrite(y/n)?y#我这里已经存在密,所以选择覆盖 Enterpassphrase...
kali攻击ssh泄露
qq_45034855的博客
09-04 1525
kali攻击ssh泄露 本文章用于记录本人成长过程 靶场机器链接:https://pan.baidu.com/s/19aahB9mQAZz94SxvEexBYg 提取码:4htz 目标:找到三个flag值: flag1{make_america_great_again} flag2{use_the_source_luke} lag3{das_bof_meister} ①:打开终端,使用nmap...
RSA在日益互联的世界网络中安全性能如何?
SSL加密技术
09-24 281
KeyFactor公司(美国一家领先的安全数字身份管理解决方案提供商及网络安全行业权威机构)研究表明,许多物联网设备制造商正在生成不安全的RSA密,182个RSA证书里就有一个可能会被破解,由于不正确的随机数生成,许多RSA公都处于受到威胁的风险中,因为研究人员能够使用公通过“分解”的方法来导出其。 在本文中,我们将从国际的角度,分析研究中的数据,重新认识RSA。 RSA安不安全? KeyFactor 资深工程师JD Kilgallin撰写的有关RSA证书漏洞的特定报告指出,该公司收集并分析
web安全-SSH泄露
最新发布
m0_60984906的博客
04-08 493
web渗透测试之SSH泄露,CTF赛题web渗透提权
26.SSH泄密复现2023.6.5
vivlol918的博客
06-05 290
攻击者通过各种手段获取到SSH,然后就可以利用该模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
在kali下破解ssh并远程登录
zhaozhanyong的专栏
03-28 2657
1、获取对方的id_isa和authorized_keys(); 2、运行ssh -i id_rsa用户名@ip,会提示输入口令 3、使用ssh2john,可将id_isa秘信息转换为john可识别的信息, chmod 600 id_isa ssh2johnid_isa> isacrack 4、利用字典解密isacrack信息 zcat /usr/share/word...
kali SSH远程控制配置
ITgougou_的博客
05-06 236
1.打开SSH所在目录 cd /etc/ssh/ 2.创建保存默认密的文件夹 mkdir keys_backup 3.将默认密移动到该文件夹中 mv ssh_host_* keys_backup 4.重新创建新的密 dpkg-reconfigure openssh-server 5.修改sshd_config文件,该文件位于 /etc/ssh/sshd_config 中 ...
ssh泄露获取主机权限
09-27
id_rsa:就是你的,用于解密由公加密的内容; id_rsa.pub:公,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公,把生成的公添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
ssh泄露靶机镜像
04-13
ssh泄露靶机镜像
CTF训练之现学现卖--SSH泄露-附件资源
03-02
CTF训练之现学现卖--SSH泄露-附件资源
SSH-泄露渗透测试配套ova环境
11-03
SSH-泄露渗透测试配套ova环境 下载解压后直接直接用vmware打开该ova文件 并设置其与kali为同一网段即可进行渗透测试 具体操作实践步骤可参考我的对应文档
kali linux SSH服务的版本识别与爆破
wkend的博客
03-21 7718
SSH原理 最早的时候,互联网通信都是明文通信,内容都是明文通信,当然在如今,任然存在明文通信,这种情况在学校的网络中比较常见。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。ssh只是一种网络协议,有不同的安全需求,所以就有不同的实现,既有商业,也有开源,在这里,我要...
查看本机ssh,生成公
热门推荐
shog808的博客
08-01 18万+
查看ssh方法: 1.通过命令窗口 a.打开你的git bash 窗口 b.进入.ssh目录:cd ~/.ssh c.找到id_rsa.pub文件:ls d.查看公:cat id_rsa.pub 或者 vim id_rsa.pub 如图: 2.或者你也可以直接输入命令 :cat ~/.ssh/id_rsa.
CTF-5.SSH泄露
woo233的博客
09-11 737
如何从外部进入最终root主机,取得flag。
SSH泄漏
weixin_65162282的博客
05-17 463
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
网络安全之—SSH-泄露
Jay
02-21 1041
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
CTF练习:SSH泄露
qq_43233085的博客
11-09 2721
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH泄露SSH破解靶机提权 SSH——泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
CTF训练笔记(一)- SSH泄露
morrino的博客
01-07 1877
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
cmd的ssh使用登录
04-28
CMD是Windows操作系统中的命令行界面,在CMD中可以使用SSH协议来远程登录到其他计算机。在使用SSH登录时,可以选择使用登录,这样更加安全。是一种密码学的术语,用于加密和解密数据。它是一种非常安全的方式来验证您的身份,因为只有您持有的才能访问您的账户。为了使用登录,需要生成公,将公上传到服务器上,并在CMD中配置。具体来说,您可以按照以下步骤操作: 1. 生成公:可以使用工具如PuTTYgen来生成公。 2. 将公上传到服务器:将公拷贝到服务器上的.ssh/authorized_keys文件中。 3. 配置:在CMD中运行命令 "ssh -i /path/to/private/key user@host",其中"/path/to/private/key"是您的文件路径,"user"是服务器上的用户名,"host"是服务器的IP地址或域名。 使用登录具有一定的风险,因为如果您的泄露,其他人就可以访问您的账户。因此,需要确保的安全性。常见的保护的方法包括设置密码、存放到安全位置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村的希望xh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值