SSH密钥泄露

已于 2023-07-10 09:40:50 修改
阅读量129 收藏
点赞数
文章标签: ssh 运维
于 2023-07-09 22:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102520/article/details/131593957
版权
文章描述了一次针对192.168.182.137的靶机实验,通过Nmap扫描发现开放端口,访问HTTP服务,找到隐藏文件获取flag1。接着,下载并使用SSH密钥尝试登录,经过权限调整后以用户名starwars登录。通过查找可执行文件,利用缓冲区溢出获取flag2,展示了安全漏洞利用的过程。
摘要由CSDN通过智能技术生成

实验准备:SSH密钥泄露靶机,kali

 进行信息收集

 

 nmap扫描,最有可能的是192.168.182.137,我们来ping以下

可以ping通

全端口扫描nmap 192.168.182.137 -p-

 namp 192.168.182.137 -sV 探测服务信息

 访问该地址

 访问31337的http端口

 端口扫描

扫描结果

 注意robots.txt是起到屏蔽作用的,打开链接

 注意taxes文件特别的显眼,去访问它

得到flag1

 访问.ssh,并下载文件

 打开,发现需要密码

 在在命令行中用cat命令打开

 在这里能获得用户信息

输入ssh -i id_rsa simon@192.168.182.137

 提示我们文件权限过大,通过chomd 600 id_rsa

 

 用starwars进行登录

链接成功

找到flag.txt

 发现没有权限,设法找到有权限的应用

find / -perm -4000 2>/dev/null

 cat read_message.c

得到flag2

 代码审计,运行read_message

 利用缓冲区溢出,调出/bin/sh

 总结

探险者安全团队
关注
2021年山东省市赛B模块ssh密钥泄露
qq_57147160的博客
12-22 968
综合渗透测试-使用SSH私钥泄露提权获取主机权限 首先这是一个市赛考到的题目,需要学习ssh密钥相关的知识点。 首先我们看靶机: 发现就存在这三个端口,我们访问一下80端口: 发现就只是这个界面,使用dirb进行爆破也没有什么结果,于是我们从后门端口进行下手: 使用nc连接发现给到这样的一串字符: 说明这个端口和网站有关,将端口放在网站上进行爆破: 经过爆破得到这么多目录 随后我们首先访问一下robots.txt: 经过访问没有发现什么可以的文件。 我们接
设置SSH密钥对的必要性
不忘初心,护天下安全!
10-14 874
简单来说私钥只有个人拥有,相当于是个人身份的认证,有了它,可以保证只有私钥拥有者才能打开使用匹配公钥加密的数据,从而保证了数据的机密性。创建ssh密钥对就是通过加密的方式生成一对SSH密钥,公钥和私钥,由我们自己保存的是私钥,放在Linux服务器里面的叫做公钥,私钥放在本地的机器中就可以使用SSH命令实现远程连接。因此,ssh密钥对就有很强的应用场景,使用的安全强度比较高,且配置了SSH密钥对以后,就能使用私钥远程连接,不用重复输入密码,比较方便使用。6.设置SSH,打开密钥登录。3.生成新的SSH密钥
网络安全之—SSH-私钥泄露
最新发布
Jay
02-21 1112
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
SSH私钥泄漏
weixin_65162282的博客
05-17 545
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
SSH私钥泄露
wysw1998的博客
08-02 2004
1. 首先我们先用ifconfig查看自己的IP地址 2.使用netdiscover -r 192.168.1.0/24(这个是查找与自己在同一个局域网中的靶场,如果已经知道IP地址可以省略) 3.使用namp -sV ip对靶场IP进行探测,可以获得靶场的端口(port) 4.探测大端口的信息,对于开放http服务的大端口,可以采用http://ip:port/de 形式在浏览器中访问,查看网页...
ssh私钥泄漏
weixin_51047454的博客
03-11 8037
ssh私钥泄漏 笔记
CTF之SSH密钥泄露实验
weixin_39096432的博客
02-04 446
CTF之SSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
机密:将SSH密钥存储在Secure Enclave中
02-05
标题中的“机密:将SSH密钥存储在Secure Enclave中”揭示了本文将探讨一个安全敏感的话题,即如何安全地保管SSH(Secure Shell)密钥SSH是一种网络协议,用于在不安全的网络上安全地远程登录和执行命令。SSH密钥对...
ssh_私钥泄露
qq_43682308的博客
11-19 386
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
ssh私钥泄露
qq_44813849的博客
06-02 3974
环境搭建 使用netdiscover命令 netdiscover -r ip/子网掩码来寻找这个网站存活的主机。 # ssh私钥泄露 1、使用nmap命令 nmap -sV ip对靶场机器进行探测 我们可以看到靶场机器开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。 本靶机上31337端口开放了http服务 我们使用dirb命令来探测隐藏文件 这里有两个敏感目录robot...
【网络安全】SSH私钥泄漏
JJH2724719395的博客
01-03 1610
ssh私钥泄漏
我要偷偷渗透,然后卷死所有人之(SSH私钥泄露)
qq_20765511的博客
02-27 651
今天开始学SSH私钥泄露 上一篇文章就说到怎么找到靶机的IP,现在知道靶机IP之后,就要去找这个靶机的信息了 我这个靶机SSH私钥泄露的,有人想要或者感兴趣的话,可以私信我找我拿 一般渗透流程一开始都是信息收集 先使用: nmap -sV IP #挖掘开放的服务信息 我这IP是192.168.43.189 也就是 nmap -sV 192.168.43.189 记住一点是要进入root模式 就得到了这个靶机开放的信息,其中就看到了开放了SSH端口 ...
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4409
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
远程连接服务---SSH
South_Bay的博客
02-25 513
一、SSH 简介 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。 传统的对称加密使用的是一套秘钥,数据的加密以及解密用的都是这一套秘钥,可想而知所有的客户端以及服务端都需要保存这套秘钥,泄露的风险很高,而一旦秘钥便泄露便保证不了数据安全。 非对称加密解决的就是这个问题,...
ssh配置文件ssh_config和sshd_config区别
weixin_33976072的博客
08-28 1331
问题描述:在一次配置ssh端口和秘钥登录过程中,修改几次都没有成功。最后发现修改的是ssh.config,原因是习惯tab一下,实在是眼拙! ssh_config和sshd_config配置文件区别      远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是?以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shel...
详解_SSH连接时出现Host key verification failed的原因及解决方法
热门推荐
攻城狮的家园
07-05 2万+
编辑文章SSH连接的时候Host key verification failed.[root@cache001 swftools-0.9.0]# ssh 192.168.1.90@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @...
更换主机后Ssh hosts RSA 主机密钥问题的解决办法
01-29 893
今天有一台主机(IP为10.10.1.1)由于经常死机,头决定让一台新机器来替代它(主要步骤: 1)    更改/etc/sysconfig/network-scripts/eth1文件. 2)    拔掉原1.1网线 3)     重起新主机的network(/etc/init.d/network restart)及相关服务) 验证新主机1.1是否能完全能替换原主机的服务,从1.3通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值