我要偷偷渗透,然后卷死所有人之(SSH私钥泄露)

最新推荐文章于 2023-07-09 22:22:37 发布
最新推荐文章于 2023-07-09 22:22:37 发布
阅读量600 收藏 2
点赞数
分类专栏: 个人笔记 文章标签: ssh 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20765511/article/details/123123103
版权

今天开始学SSH私钥泄露

上一篇文章就说到怎么找到靶机的IP,现在知道靶机IP之后,就要去找这个靶机的信息了

我这个靶机是SSH私钥泄露的,有人想要或者感兴趣的话,可以私信我找我拿

先说一下SSH是干嘛的吧,就是远程客户端访问本地电脑或者是服务器,一般是22端口

而SSH私钥泄露简单来说就是通过私钥进入到root主机,然后拿到Flag, 通俗易懂来讲就是一个房间,你要找到这个房间门的钥匙,打开进入到里面拿到想要的东西

一般渗透流程一开始都是信息收集
先使用:

nmap -sV IP #挖掘开放的服务信息

我这IP是192.168.43.189
也就是 nmap -sV 192.168.43.189
记住一点是要进入root模式

在这里插入图片描述
就得到了这个靶机开放的信息,其中就看到了开放了SSH端口

对于开放的HTTP服务的大端口,可以采用浏览器:http://ip:port/形式访问

就是http://IP:端口号/
我这里是 http://192.168.43.189:31337/

打开来并没有显示什么东西
在这里插入图片描述顺便看看页面的源代码有没有问题

在这里插入图片描述从上面的页面中没有看到什么可以用的信息,这时候就深度探测一下这个服务下的隐藏文件

dirb http://IP:port/ 公式
dirb http://192.168.43.189:31337/

dirb http://192.168.43.189:31337/
从探测结果来看,这个端口服务下隐藏了一个robots.txt文件和.ssh服务

先打开robots.txt文件看看
在这里插入图片描述得到了以下信息,其中有一个taxes样式的文件,打开进去看看
在这里插入图片描述在这里可以看到找到了第一个flag,在看到robots.txt里的flag时,robots.txt里的信息就已经利用完了.

接下来就看上面的.ssh的网址信息
在这里插入图片描述
这三个分别是私钥,认证关键字,公钥.
注:这里说一下SSH就是远程登入服务器,就是你的私钥和服务器里的公钥做对比,看是否一样,一样就能登入,否则反之

看到他给的三个信息之后,就要确定私钥和认证关键字,是不是存在的在这里插入图片描述
回车之后就弹出了一个下载文件在这里插入图片描述认证也是一样的尝试看看有没有这个文件
公钥是服务器端的,所以没必要去下载
下载好了之后就是这两个文件在这里插入图片描述
在使用私钥之前先查看文件的权限

ls -alh :查看当前目录下文件的权限

在这里插入图片描述
因为我是把文件放到了桌面,所以进入到桌面下操作
日常小知识:
一共有十位数,其中:最前面那个 - 代表的是类型
中间那三个 rw- 代表的是所有者(user)拥有的权限
然后那三个 r-- 代表的是组群(group)拥有的权限
最后那三个 r-- 代表的是其他人(other)拥有的权限
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话

这时候就要登入SSH了

使用ssh -1 密钥 用户名

这里我已经有密钥了,但缺少个用户名,所以可以去一同下载的认证关键字文件里看看

在这里插入图片描述
打开之后就是这样,中间一堆看不懂的代码,但是可以知道,私钥通过了这串代码,连接到了一个simon账号,这时候可以试着去登入一下看看,
在这里插入图片描述
可以看到是需要密码的,输入一下用户名试试看,结果发现不是,这时候就需要更深入的解密

这时候需要使用到ssh2john 将id_isa密钥信息转换为John可以识别的信息
先赋予文件可读写的权限:

chmod 600 文件名
我这里是 chmod 600 id_isa
再转换:ssh2john 需要转的文件名 > 转出来的文件名
我这里是 python /usr/share/john/ssh2john.py id_rsa > rsacrack
因为ssh2john是个python文件,所以我这里是要这样子访问,如果你的可以直接转,那还是直接转

桌面上就出现了一个名为isacrack的文件,之后利用字典解密文件信息

zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe – rules rsacrack

就是通过zcat工具使用/usr/shaare/wordlists/rockyou.txt.gz这个字典通过john 在通过–pipe 在通过 --rules 规则来进行解密

在这里插入图片描述可以看到左边有条一排下来的字母是对应着密钥,所以推测这个可能是密码,先去试试
然后成功了,确定了 starwars 是密码,账号是simon

在这里插入图片描述
进入到了这个账户中,我已经远程访问到了主机
在这里插入图片描述
这里可以看到在root文件夹下面有一个flag文件,但是我没有这个权限打开,这是只是一个普通账户,然后就是提权.
可以先查找一下,那些是具有root权限的文件.
使用命令为:

find / -perm -4000 2>/dev/null

使用find命令从根目录下,逐渐查找有root权限的文件, -perm -4000 是具有执行权限, 2>/dev/null是为了避免查看的时候错误

在这里插入图片描述可以看到root目录下有一个read_message.c文件,而且和有root权限的read_message相识,那我们就来看这个文件里有什么

查看文件: cat 文件名
在这里插入图片描述这里就是考验看代码的时候了,通常来讲,一般能看懂就行,但是如果会就更好了,从上面的图片上来讲,已经看到flag2

下面是一个if判断语句

在这里插入图片描述上面一个圈起来的是具有root权限的文件.下面是判断语句,从下面语句中可以判断条件得出条件
在这里插入图片描述
上面红圈里是判定是对会输出什么,中间的是输入错误的,下面的是输入正确的名字,但是他多出来了一些东西,那可能后面还有东西,可以看看能不能利用一下溢出,上面就已经设置了溢出限制在这里插入图片描述
二十个字符,也就是说,前二十个字符都是被管控的,那就把要打的命令放在溢出后面
在这里插入图片描述
想进bin目录下,成功了,那个bin/sh,后面的sh是shell的脚本文件,这时候就已经进入到root权限了,
然打开flag.txt可以得到flag的值在这里插入图片描述

好了,这个靶机就已经用完了,我写这个笔记是为了让我更加熟练,有不足的地方还请指教

泣血花
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全之—SSH-私钥泄露
Jay
02-21 1048
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
CTF渗透测试——ssh私钥泄露
weixin_45286211的博客
06-01 745
一、信息收集 1.探测ip地址 netdiscover netdiscover -r ip/mask //探测指定网段 如:netdiscover -r 192.168.31.1/24 2.测试连通性 ping 172.19.27.167 能够ping通,接下来使用nmap扫描一下开放的端口 3. 使用nmap扫描主机开放端口,版本信息 nmap -sV 172.19.27.167 // nmap各参数详解:[这里](https://bl
CTF之SSH密钥泄露实验
weixin_39096432的博客
02-04 396
CTF之SSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
SSH-私密泄露(详)
qq_53030229的博客
10-10 511
我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。 SSH-私密泄露前言一、确保攻击机和虚拟机在同一网段二、使用步骤1.引入库2.读入数据 前言 最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙! 一、确保攻击机和虚拟机在同一网段 两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 二、使用步骤 1.引入库 代码如下(示例): 2.读入数据 代码如下(示例): ...
SSH私钥泄露
wysw1998的博客
08-02 1974
1. 首先我们先用ifconfig查看自己的IP地址 2.使用netdiscover -r 192.168.1.0/24(这个是查找与自己在同一个局域网中的靶场,如果已经知道IP地址可以省略) 3.使用namp -sV ip对靶场IP进行探测,可以获得靶场的端口(port) 4.探测大端口的信息,对于开放http服务的大端口,可以采用http://ip:port/de 形式在浏览器中访问,查看网页...
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入...
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ssh私钥泄露靶机镜像
04-13
ssh私钥泄露靶机镜像
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 768
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
SSH私钥泄漏
weixin_65162282的博客
05-17 467
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
私钥被盗,满盘皆输——Poker EOS被盗 2万多EOS事件启示
链安科技的博客
05-31 1493
“A secret between more than two is no secret. 两人以上知道的秘密就不算秘密。”01事件回顾5月24日凌晨,Poker EOS...
CTF入门训练:SSH私钥泄漏渗透
碧落黄泉
02-16 328
CTF小白之路:SSH私钥泄露渗透 环境: Kali ip:192.168.56.102 Smb 靶机ip:192.168.56.104 1.使用netdiscover -r ip/mask进行内网网段存活ip探测 2.使用nmap探测更多信息 开放了两个http服务和一个ssh服务 3.使用dirb 探测HTTP服务 发现31337端口下的HTTP服务 目录下有robots.txt和.ssh敏感文件字眼 访问这些目录查看是否有可用信息 Taxes目录得到第一个flag 继续探测 发现.ssh下有敏
linux会话劫持工具,linux – 可能被劫持的SSH会话和SSH最佳实践
weixin_30245667的博客
05-13 206
根登录可能是曾经是你的悬空shell会话.您的服务器也可能正在使用所有尝试登录的dDOS.锁定SSH.不允许root登录,并且那些试图暴力破坏此计算机的请求将立即失败(占用的资源更少).以普通用户身份登录并通过sudo提升权限,这是您应该进行的练习.还要将SSH登录限制为客户端IP列表,以便令人讨厌的计算机甚至无法登录.使用SSH密钥代替密码进行用户登录.它们更易于处理,并且可以自己进行密码保护,...
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1559
ssh私钥泄漏
SSH密钥泄露
m0_62102520的博客
07-09 102
nmap扫描,最有可能的是192.168.182.137,我们来ping以下。输入ssh -i id_rsa simon@192.168.182.137。namp 192.168.182.137 -sV 探测服务信息。提示我们文件权限过大,通过chomd 600 id_rsa。全端口扫描nmap 192.168.182.137 -p-注意robots.txt是起到屏蔽作用的,打开链接。注意taxes文件特别的显眼,去访问它。发现没有权限,设法找到有权限的应用。利用缓冲区溢出,调出/bin/sh。
系统安全实验(弱密码、robots协议、cpp下strstr路径检测绕过)
weixin_53562571的博客
03-19 294
假如目标ip为172.21.70.110,开启了22端口,并且是SSH服务,还知道目标机器上的用户名为Tom,密码为123456,就可以用SSH远程登录到目标机器,指令如下:ssh tom@172.21.70.110 -p 22。robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。尝试使用./fl*使用shell的自动补全,发现补全行为是在程序执行前的,所以传入参数还是flag。
26.SSH私钥泄密复现2023.6.5
vivlol918的博客
06-05 294
攻击者通过各种手段获取到SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
SSH-私钥泄露
御七彩虹猫
04-12 5750
SSH-私钥泄露
linux ssh私钥
最新发布
08-30
要生成SSH私钥对,可以使用以下命令: ``` ssh-keygen -t rsa ``` 这将生成一个新的RSA密钥对。在生成过程中,您可以选择密钥的保存位置和设置密码保护。默认情况下,私钥将保存在~/.ssh/id_rsa文件中。 注意:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值