CTF-SSH私钥泄露

已于 2022-09-14 18:39:29 修改
阅读量675 收藏 11
点赞数 18
分类专栏: # CTF 网络安全 文章标签: 安全 ssh linux
于 2022-05-24 15:08:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/124946779
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

环境配置

探测靶机扫描信息

扫描端口

查看端口信息

扫描隐藏信息

查看隐藏信息

查看robots.txt

在taxes下找到flag1

查看.ssh

读取id_rsa(私钥)和authorized_keys(认证关键字) 公钥不用读

下载后发现id_rsa有密码

与靶机建立ssh连接

对id_rsa赋权chmod 600 id_rsa

查看key(认证关键字)

建立ssh连接 发现需要密码

破解私钥得到密码

john解密rsacrack

建立连接

靶机提权

查看信息

查找具有root权限的文件

读取root下的read_message目录下的read-message.c

环境配置

靶机 192.168.20.148

链接:https://pan.baidu.com/s/1hXet2IbVJWdU_uJpF8bXcw 
提取码:qvyk 

kali 192.168.20.145

探测靶机扫描信息

netdiscover -r 192.168.20.1(192.168.0.0也可)/24 用来探测靶机

发现靶机192.168.20.148

扫描端口

nmap -sV 192.168.20.148

发现特殊端口31337

查看端口信息

发现端口下没有必要信息

扫描隐藏信息

dirb http://192.168.20.148:31337/

发现五个隐藏信息

查看隐藏信息

查看robots.txt

在taxes下找到flag1

查看.ssh

读取id_rsa(私钥)和authorized_keys(认证关键字) 公钥不用读

下载后发现id_rsa有密码

与靶机建立ssh连接

对id_rsa赋权chmod 600 id_rsa

查看key(认证关键字)

建立ssh连接 发现需要密码

破解私钥得到密码

python /usr/share/john/ssh2john.py id_rsa > rsacrack

  

john解密rsacrack

建立连接

靶机提权

查看信息

发现有flag.txt进行提权

查找具有root权限的文件

find / -perm -4000 2>/dev/null

读取root下的read_message目录下的read-message.c

发现flag2

审计这段代码 发现

我们要执行readmessage

然后验证数组前5个字符,限定字符数为最多20个 ,前5个为Simon即可

我们试着输20多个字符使其溢出

输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径

获得root权限,发现flag

不知名白帽
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 136
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
记一次js中的RSA私钥泄露
qq_44657899的博客
11-23 6763
拿到一个app,所有请求包,响应包均经过加密,猜测为aes加密,最开始是一筹莫展,测了下功能点,扫了下目录一无所获。心里一万匹草拟吗奔过,这怎么测。 准备放弃的时候,突然在js文件里发现datalk-crypto.js这玩意,publicKey、privateKey和randomKey,这不是RSA算法的公钥和私钥吗,下面还有RSA、AES加密的函数,天无绝人之路! 继续翻js文件,找到了负责加密的js文件http.js,还没有做混淆 分析发现endata使用AES加密,密码为ranStr,ranSt
私钥泄露实战
weixin_51339377的博客
03-29 1649
私钥泄露实战: 1.首先对目标进行nmap的端口扫描 发现开放了80 22 以及31337端口 相应的探针显示 80 和31337都是http的服务 而且31337是python的一个回显 2.浏览器访问相应的网站以及对应的端口 80端口是nginx 31337是not found 3.使用一款软件叫dirb dirb http://192.168.1.57:31337 对该网站进行扫描 前两个和linux系统ssh连接有关 能够访问 .ssh 说明网站存...
CTF-5.SSH私钥泄露
woo233的博客
09-11 722
如何从外部进入最终root主机,取得flag。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux
ctfRSA解密
weixin_45439432的博客
12-17 6328
小明得到了一个RSA加密信息,你能帮他解开吗? c=27990707239527629138352696377606718299992092729307910015562504696905353450041 n=41069065654959614597750207738698085798765257876378561837894254544512565197793 e=11 直接分解模数N 直接分解模数N是最直接的攻击方法,也是最困难的方法。具体的解析同上RSA安全性分析。 如果n小于256bit,可
CTF-RSA解密脚本
1stPeak's Blog
08-25 3365
cipher.txt内容: 0x1055f45639da0fe7ebb355a6f140425fb2d10b74a61860e60cdadc0d205d4905833a20dac9c2e2a873872f1b5d6ac045c996b9136414b8648b6fc821aea718fd4175324fc254bcaeb2cb2065bcf76d1351b483c2caf87a89ed3a3b0933d82466f6d022b728b85db547596509fb8a2d46ee920d306f5d591
HTTPS:网络安全攻坚战
2301_76694151的博客
05-05 418
摘要算法主要用于保证信息的完整性,相当于信息的指纹信息。常见的散列函数,哈希函数,MD5算法都属于这类算法,其特点是单向性,无法反推原文。为了保证安全性,目前TLS推荐使用SHA-2摘要算法,禁止使用MD5和SHA-1。有了摘要算法就能保证完整性了吗?假如黑客截取了信息,改动了信息之后,重新生成了摘要,那么,这个时候就判断不出来消息是被篡改过了。为了避免这类消息发生,我们需要给摘要也通过会话密钥进行加密,这样就看不到摘要明文信息了,能更好的保证信息的安全性了。可见,离开了机密性,完整性也就无从说起了。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1831
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
网络安全之—SSH-私钥泄露
Jay
02-21 1022
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
CTF-SSH服务渗透
su__xiaoyan的博客
12-13 759
实验环境: 攻击者:Kali Linux(192.168.0.171) 靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.49) 实验流程: 导入实验环境 1.打开Oracle VM VirtualBox管理器,管理-导入虚拟机电脑 2.设置好要导入的虚拟机,点击下一步 3.设置好虚拟电脑的存储位置,并且在Mac地址设定中选择“为所有网卡重新生成MAC地址”,点击导入,稍等片刻即可导入成功。 4. 选中导入的虚拟机,点击设置-网络,设置好连
ssh私钥泄露
全村的希望
06-25 1414
ssh私钥泄露
SGU 200. Cracking RSA(高斯消元+高精度)
aofan9566的博客
09-21 101
标题效果:鉴于m整数,之前存在的所有因素t素数。问:有多少子集。他们的产品是数量的平方。 解题思路: 全然平方数就是要求每一个质因子的指数是偶数次。 对每一个质因子建立一个方程。 变成模2的线性方程组。 求解这个方程组有多少个自由变元。答案就是 2^p- 1 。(-1是去掉空集的情况) 注意因为2^p会超出数据范围所以还须要用高精度算法。 200. Cr...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值