vulnhub私钥泄露实战

最新推荐文章于 2023-02-21 15:25:37 发布
最新推荐文章于 2023-02-21 15:25:37 发布
阅读量255 收藏
点赞数
分类专栏: 靶场实战系列 文章标签: 安全 web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/125010466
版权

文章目录

环境准备

本次环境使用的是vulnhub靶场里面的covfefe
靶场下载地址:https://www.vulnhub.com/entry/covfefe-1,199/
靶机:192.168.0.103
攻击机:parrot 192.168.146.129

一、信息搜集

nmap扫描靶机

nmap -sV 192.168.0.103

-sV是服务器指纹识别
在这里插入图描述发现80端口和22号的ssh服务,以及31337端口开放

先访问了80端口并没有发现什么

在这里插入图片描述
之后考虑31337端口尝试使用dirb扫描
dirb是一个基于字典的web目录扫描工具,是信息搜集常用的工具

dirb http://192.168.0.103:31337

在这里插入图片描述
发现robots.txt并且访问
在这里插入图片描述
很简单的在/taxes里找到flag1
在这里插入图片描述
之后再访问./ssh(之前dirb也扫出来的)
能访问到/.ssh——说明可能存在密钥泄露
在这里插入图片描述
逐一下载到Downloads里
在这里插入图片描述
【至此本靶机的信息搜集基本完成】

二、ssh私钥登录

然后在authorized_keys里发现这个服务器上有个叫simon的用户
在这里插入图片描述

设置拥有者对id_rsa可读写,其他人不可读、写、执行

chmod 600 id_rsa

使用ssh登录simon

ssh -i id_rsa simon@192.168.0.103

但需要输入密码
在这里插入图片描述

三、john破解ssh秘钥信息

利用ssh2john将id_rsa秘钥信息转换为john可以识别的信息并且破解

python /usr/share/john/ssh2john.py id_rsa > rsacrack
zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack

获取到密码👇
在这里插入图片描述
登录ssh

ssh -i id_rsa simon@192.168.0.103

在这里插入图片描述

成功登录😄

四、提权

cd /root
ls
cat flag.txt
我们在root目录下发现有flag.txt,但是无法读取,因此需要提权

在这里插入图片描述
接下来就需要find命令寻找权限,利用suid权限(4000代表suid权限)
查找能够用root权限去执行哪些东西

find / -perm -4000 2>/dev/null

在这里插入图片描述
联系到root里面有个read_message.c文件——两个文件可能有关系

接下来审计read_message.c这个文件
在这里插入图片描述
发现注释中的flag2

考虑缓冲区溢出漏洞
审计c语言的代码

发现输入的值是保存在buf里,如果这个值的前5个字是Simon,就返回正确

在if语句里考虑输入的值超过20个,20个之后的就会被execve调用,就可以实现缓冲区溢出

read_message
Simonqqqqqqqqqqqqqqq/bin/sh

在这里插入图片描述
提权成功
获得flag3👌,收工

出黎on
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh爆破(Enter passphrase for key )
墨痕诉清风的博客
04-28 1217
3. 改成600 使用的时候提示Enter passphrase for key。1. 用john爆破的passphrase。3. 然后john爆破这个bash。2. 登录还是询问密码。
ssh泄露获取主机权限
09-27
id_rsa:就是你的,用于解密由公加密的内容; id_rsa.pub:公,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公,把生成的公添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
使用Hydra以及John对Linux账户密码破解-crunch以及pydictor字典生成工具
ran的博客
02-05 1777
kali内通过命令“echo ```要向字典内添加的内容```>> passlist.txt/userlist.txt”创建用户名和密码的字典并向字典文档里添加内容(passlist.txt和userlist.txt),因为本实验只是为了了解操作,所以自己创建简陋的字典使用也没关系,创建之后可以通过命令“cat ``````”查看文件内容。键盘敲击“i”进入编辑模式,将第34行的“#”删除,将后面的“prohibit-password”改为“yes”;按“ESC”键后输入“:q!”保存设置并退出编辑模式;
漏洞渗透测试实验——基于VulnHub平台
weixin_44186821的博客
08-30 576
DC1漏洞渗透测试实验
Vulnhub靶场】通过sql注入漏洞,文件上传漏洞拿下网站webshell
weixin_45619494的博客
10-12 641
00 页面没变化?发现上传的路径没法知道,用7kbscan扫描,发现http://192.168.93.132/admin/uploads,进入。点击test,发现多了个图片,上面url变成http://192.168.93.132/cat.php?返回首页,检查源代码,发现图片的变化是通过id的变化来改变的。
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 2951
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
ssh泄露靶机镜像
04-13
ssh泄露靶机镜像
碰撞源码&区块链&ETH
最新发布
03-03
源码&复制包 供参考学习
CTF训练之现学现卖--SSH泄露-附件资源
03-02
CTF训练之现学现卖--SSH泄露-附件资源
SSH-泄露渗透测试配套ova环境
11-03
SSH-泄露渗透测试配套ova环境 下载解压后直接直接用vmware打开该ova文件 并设置其与kali为同一网段即可进行渗透测试 具体操作实践步骤可参考我的对应文档
JWT公操作工具类
03-10
JWT公操作工具类
管理工具
10-27
将区块链编辑成图片储存在VB窗体上,生成EXE文件,根据登录密码随时查看。
RSA.zip_公
09-21
RSA算法公的算法,对明文的加密及对密文的解密
C# RSA加密,公解密源码
07-12
C# RSA加密,公解密源码
泄漏的隐保护智能医疗系统.pdf
09-07
泄漏的隐保护智能医疗系统.pdf
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5394
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
VulnHub — Lampiao
qq_61768489的博客
09-09 1660
信息收集 msfconsole 脏牛提权。
网络安全之—SSH-泄露
Jay
02-21 1034
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
JTR(John The Ripper)的ssh密破解记录
qq_40490088的博客
07-30 1833
JTR破解ssh密,需要将密这种类型文件转换为JTR兼容的攻击文件。 所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件 于是输入locate ssh2john查看在哪个目录下 找到了,现在可以执行这个python文件进行转换了。 因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。 此时,回到...
ExaGrid 泄露漏洞怎么验证
07-25
要验证 ExaGrid 泄露漏洞是否存在,可以按照以下步骤进行: 1. 确定你的系统中是否使用了 ExaGrid 存储系统,并且使用了默认的或弱密码保护。 2. 使用适当的工具来进行测试和验证。一个常用的工具是 OpenSSL。你可以使用 OpenSSL 命令来尝试连接到 ExaGrid 存储系统并检查是否存在泄露漏洞。 例如,你可以使用以下命令连接到 ExaGrid 存储系统并尝试提取信息: ``` openssl s_client -connect <ExaGrid存储系统地址>:<端口号> ``` 如果成功连接并且输出中包含信息,那么可能存在泄露漏洞。 3. 如果你是 ExaGrid 存储系统的管理员,可以参考 ExaGrid 提供的安全建议和文档,确认是否存在泄露漏洞,并采取相应的修复措施。 4. 如果确认存在泄露漏洞,应尽快采取措施进行修复。推荐的修复方法包括更改默认密码、强化密码策略、限制访问和加强安全配置等。 请注意,验证漏洞存在并采取适当的修复措施是非常重要的,以确保你的系统和数据的安全性。同时,也建议定期更新和维护你的 ExaGrid 存储系统,以防止其他已知和未知的漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值