CTF训练笔记(一)- SSH私钥泄露

最新推荐文章于 2024-08-27 04:22:48 发布
最新推荐文章于 2024-08-27 04:22:48 发布
阅读量1.9k 收藏 16
点赞数 9
分类专栏: CTF笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morrino/article/details/105187829
版权

CTF训练笔记系列 - 快速导航

目录

一、环境搭建

1.攻击机

VMware环境下的kali linux虚拟机(本次渗透测试使用kali-linux-2020.4-vmware-amd64版本,初始用户名、密码均为:kali)

2.靶机

VirtualBox环境下的SSH-私钥泄露.ova虚拟机(链接: https://pan.baidu.com/s/1lcBhSvgYvr0KpXQArmuXPQ 提取码: c8f4)
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3.网络配置

攻击机与靶机桥接于同一网卡上,便于查找靶机ip地址

①VMware(攻击机)网络配置:

攻击机网络配置
②VirtualBox(靶机)网络配置:

在这里插入图片描述
在这里插入图片描述

二、信息收集

获取靶机ip
在攻击机的终端中使用“ifconfig”指令获取攻击机的网络地址(此时靶机也在同一网段,因为刚才桥接在了同一网卡上),

ifconfig

利用得到的ip地址与子网掩码可构造

最低0.47元/天 解锁文章
morrino
关注
专栏目录
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2889
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
CTF训练之现学现卖--SSH私钥泄露
zoleo8088的博客
06-08 1598
【原创】CTF训练之现学现卖–SSH私钥泄露 Step1 环境搭建: KALI官网下载vmware虚拟机 Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ 提取码:45n0 ) 搭建局域网络,使vmware和vpc互通,在同一个子网 我在vmware下配置双网卡,eth0通过nat连向外部网络,...
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-30 790
protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh
最新发布
2401_86044385的博客
08-27 455
192.168.3.11是我们的目标靶机,其他只是在同一网段的其他机器。如果只有一个给定ip地址的靶机机器,我们可以对其进行扫描,探测开放的服务,针对服务的漏洞探测,然后发送对应的数据包,以求获取机器的最高权限。准备通过ssh2john转换为可以识别的信息,然后利用字典解密isacrack信息,来获取文件密码。通过fping命令或者netdiscover命令探测同网段的ip,来确定虚拟机的ip地址。使用dirb命令,这个服务的隐藏文件进行探测(此处格式为ip:端口),随便打开两个看看。
ctf-ssh私钥泄露
lcg_18284090173的博客
08-29 529
一、环境 virtualBox作为靶机,kali作为攻击机,靶机资料:链接:https://pan.baidu.com/s/1qpgQ9k5j1hOppa_uEZKeuA 提取码:og7u。将两个虚拟机的网络都设置成桥接,并使用同一张网卡。 二、正式开始 1.在kali攻击机里首先查看ip,ifconfig 2.用nmap -r 192.168.0.1/24扫描该网段下所有主机使用ip和每个ip...
ctf训练 ssh私钥泄露
MIGENGKING的博客
06-02 1744
1-2 环境搭建 ssh私钥泄露是要在VM虚拟机中进行的。首先安装好VM虚拟机(我的另一个博客详细介绍VM的安装) (1)打开虚拟机和打开ssh私钥泄露靶场 并且本虚拟机和靶场的网络连接都要相同 (2)接下来打开本虚拟机的终端,并找到自己虚拟机的IP(是虚拟机的IP地址)在终端上输入“ifconfig”这个是找虚拟机的ip地址代码,然后找到自己虚拟机的IP地址,如图: (3)接下来我们使用...
CTF靶机渗透笔记——SSH私钥泄露
weixin_45883223的博客
07-14 585
1.IP发现,ARP侦查工具 netdiscover -r 192.168.0.0/16 2.端口扫描,版本检测,关注开放http服务的大于1024的端口 nmap -sV 192.168.x.x 3.扫描此端口的目录和隐藏文件 dirb http://192.168.x.x:xxxx/ 4.打开敏感目录如:robots.txt,再打开里面Disallow的目录发现第一个flag 5.打开.ssh,发现存在私钥泄露,下载私钥和认证关键字的文件 6.打开认证关键字文件在最后发现了私钥的用户名 7.赋予私
ssh私钥泄露
全村的希望
06-25 1488
ssh私钥泄露
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3382
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1749
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 951
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
CTF--Fcrackzip解题
qq_40730029的博客
04-28 1071
仅对CTF部分题目有效(对.zip文件) 在kali里安装fcrackzip apt-get install fcrackzip 安装好之后在wordlists里会有一个rockyou.txt.gz文件,将该文件解压后如下图 gzip -d rockyou.txt.gz 将压缩包暴力破解得到密码 fcrackzip -D -u -p /usr/share/wordlists/rockyou....
CTF-Horizontall HackTheBox渗透测试(一)
ALLEN'Blog
01-29 377
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
安全基础 基于SSH的恶意登录攻击分析
10-10 1891
绍  近几年,在一些网络日志中出现了大量的基于SSH的恶意登录的攻击记录。本文将利用蜜罐(honeypot)陷阱对这类攻击进行分析,最后,本文提供了一些关于如何防范这类攻击的建议。  蜜罐的使用方法研究  位于新西兰的Honeynet联盟的分支机构:新西兰Honeynet联盟,主要致力于通过蜜罐技术来研究黑客的行为,攻击方法以及他们所使用的工具,从而改善网络和计算机系统的安全。蜜罐本身
CTF-SSH私钥泄露代码详细解说
weixin_45441727的博客
02-26 824
nmap -sV 172.16.101.61 扫描靶机的端口以及开启服务 若发现 31337/tcp open http Werkzeug httpd 0.11.15 (pYTHON 3.5.3) 特殊端口31337端口服务开启 此时我们可以探测大端口的信息 可以通过http://ip:port的形式访问靶机,查看其源代码 另外,还可以通过使用工具来探测隐藏页面 -dirb http://ip:port/ 一般来讲探测之后会发现很多隐藏文件,那么我们可以通过他们来进一步进行渗透。 讲解一下: 如果发现了以
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1240
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
【网络安全】红队渗透项目之Stapler1(上)
qingkahui24689的博客
05-16 956
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:发现本kali ip为40段!发现项目IP为152!以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
河南省CTF训练营-web文件上传实战指导
资源摘要信息:"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 该训练营主题聚焦于网络安全领域中的一个常见而又重要的议题——Web文件上传漏洞。在这个领域内,CTF(Capture The Flag)比赛是一种流行的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值