SSH密钥登陆

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux提权 文章标签: ssh 安全 bash 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122249502
版权

SSH密钥登陆:

本次实验主要讲述获取webshell后,通过得到ssh密钥进行登录,本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精,本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

命令执行nc反弹得到webshell:

在这里插入图片描述
在使用之前的python命令来调用本地shell实现交互式命令行, 然后再通过命令解决kali中乱码及不能补全情况:
这里首先要使用bash切换,因为kali中默认使用的zsh。

python3 -c 'import pty;pty.spawn("/bin/bash")' #实现交互式命令行;

ctrl + z #将shell 保存到后台;
stty -echo raw  #然后fg 回到shell中。

在这里插入图片描述

查看用户:

cat /etc/passwd | grep bash #将文件中带bash的用户提取出来:

在这里插入图片描述
然后使用目前权限的账号去对这些用户的目录进行访问:
这里发现查看root目录是没有权限的,只能去访问/home下的目录:
在web1用户下发现.ssh目录:
在这里插入图片描述
进入.ssh目录,发现里面存放"id_rsa"私钥和"authorized_key"授权密钥和"id_rsa_pub"公钥:
在这里插入图片描述
当目录中如果存放这个授权密钥,那么我们就利用这个文件,进行ssh密钥来登录,达到提权的效果:
我们可以通过md5sum来查看内容是否一致:

查看文件md5值:

md5sum 文件名 #来查看md5值:

注意:这里查看的目的是为了保证授权密钥和公钥一致,是应该查看id_rsa.pub这个文件。
我们cat id_rsa 查看key,将这里面key值保存下来,后续使用这个密钥进行登录:
在这里插入图片描述
将文件保存下来,然后赋予600权限:

chmod 600 id_rsa

这里需要注意这个权限,这里我们设置600。
在这里插入图片描述
这里我们可以测试下,当不是这个权限的时候,会如何提示:
可以看出这里提示这个密钥文件权限是644,不能成功登录,需要密码:
在这里插入图片描述
当我们设置权限为700,发现同样可以登录:
在这里插入图片描述
通过几次的测试,这里并不是很多人理解的,大于600就不能够执行,而是这个id_rsa文件只能是文件所有者对此的权限,例如100,200,400,500,600,700这种。
而这个文件所有者所在组以及任何用户/组都不能有权限,否则无法登录。

使用SSH密钥成功登录:

ssh -i id_rsa web1@192.168.45.132

在这里插入图片描述
此处我们只是通过密钥连接了ssh,并没有提升至root权限,后续持续更新,敬请关注。

个人理解:

1、想要使用ssh密钥登录,首先得看有没有普通权限可以访问的用户目录,而且这个.ssh目录下必须要有授权密钥,否则无法登陆;
2、或者我们有写入的权限,那我们可以自行生成公钥和私钥,然后将公钥写进授权密钥里,拿私钥去登录,同样也是可以的。
3、最后一点就是我上面说的这个私钥权限问题,并非一定是要600。

全局变量Global
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
如何使用ssh密钥登录
紫薯的博客
12-17 1205
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
Linux: 配置ssh密钥登陆
一步一步滴往上爬
06-27 752
11111
ssh密钥登陆
weixin_45547678的博客
03-04 367
ssh密钥登陆
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
丨汀、的博客
06-12 1804
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
Github使用ssh密钥登陆
Xav Pun的博客
11-17 2835
Github使用ssh密钥登陆生成SSH密钥配置Github检查SSH连接使用Github附录:更改密钥名称方法一:为已创建的密钥改名方法二:创建时使用新的名称参考链接 想要从linux命令行clone github仓库的话,目前只支持ssh方式了。 这里总结一下如何生成ssh 公钥和私钥,以及如何配置以登陆github。 生成SSH密钥 Linux自带生成SSH密钥的程序。 打开终端,不用开启root,输入 ssh-keygen -t rsa 就会在~/.ssh下生成一个私钥id_rsa,和一个公钥i
mac ssh 密钥登陆远程服务器
牛奔的博客
07-27 1441
第一步 创建ssh文件目录 打开终端 执行: mkdir ~/.ssh 第二步 将密钥对移到ssh目录下 mv ~/Downloads/MyKeyPair.pem ~/.ssh/MyKeyPair.pem 第三步 限制私有 SSH 密钥的权限 使用 chmod 命令来确保私有密钥文件不是公开可见的 chmod 400 ~/.ssh/mykeypair.pem 第四部 通过密钥连接远端服务器 格...
FinalShell 配置SSH密钥登陆
Sahara_Savage
05-31 865
FinalShell 配置SSH密钥登陆
Paramiko模块实现SSH密钥登陆
热门推荐
自学编程_youkewang.top
08-26 1万+
paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接,一般应用在多服务器管理即堡垒机中。   0x01 linux python3安装paramiko模块 apt install python3-pip #安装Python3的pip pip3 install paramiko #将parami...
Debian系统设置SSH密钥登陆
qq_43420088的博客
12-19 1685
debian 设置ssh秘钥登录
ssh密钥登录
求真得真的博客
04-27 1万+
概述 在开发的过程中,我们有很多时候需要用到ssh登录。 现在各种服务器登录又多,密码也多,密码容易忘记。 慢慢的,越来越多的登录使用了ssh密钥的方式。 在这里,把开发过程中常用的可以使用ssh密钥登录的配置方式记录下来。 环境 win11 生成密钥 打开cmd命令行,输入ssh生成命令,“ssh-keygen”工具可以由安装git客户端附带安装。 ssh-keygen -t rsa 之后不断Enter到底,命令会在“C:\Users\12345\.ssh”目录下生成...
部署远程SSH密钥
02-01
部署SSH密钥脚本。 可在Linux、OSX系统中运行。 Usage: ./upload_key.sh <HOST> <PORT> [USER]
SSH登陆模板
12-06
在这个场景中,"SSH登陆模板"指的是一个用于配置和管理SSH登录的框架或者项目模板,它通常包括了所有必要的组件和配置,使得开发者能够快速搭建支持SSH登录的应用。 SSH整合登陆模板的主要组成部分可能包括: 1. *...
ubuntu 14.04 server 使用SSH密钥验证登陆.docx
12-06
"Ubuntu 14.04 服务器使用 SSH 密钥验证登录" 本文档将指导您在 Ubuntu 14.04 服务器上使用 SSH 密钥验证登录,以提高服务器的安全性。下面是具体的步骤和说明: 一、客户端生成私钥和公钥 在客户端中,使用以下...
SSH 免密码登陆
09-14
SSH 免密码登陆需要在本机生成密钥对,然后将公钥复制到远程服务器的 authorized_keys 文件中,并设置正确的权限。这样,可以实现免密码登陆。 一些常见问题的解决方案: 问题 1:在服务器 B 上没有 .ssh 文件夹和...
最快捷登陆ssh 服务器的方法
09-15
标题中的“最快捷登陆ssh服务器的方法”指的是使用特定的技术或工具来提高登录SSH服务器的速度,尤其是在需要频繁管理和操作多台服务器的情况下。描述中提到的“利用shell脚本登陆”是实现这一目标的一种策略,它...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 615
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 736
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 280
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
github ssh密钥
08-13
- *2* [Github使用ssh密钥登陆](https://blog.csdn.net/weixin_39591031/article/details/121368476)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值