SSH密钥提权

最新推荐文章于 2024-03-03 20:26:00 发布
最新推荐文章于 2024-03-03 20:26:00 发布
阅读量1.6k 收藏 5
点赞数 3
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37407863/article/details/125574878
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的权限只是普通账号权限的时候,我们可以利用ssh密钥来切换权限相同的账号或者root账号。

一、运维人员疏忽留下的私钥

运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件权限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越权或者权限提升到root。

二、操作步骤

1.查看Linux服务器中用户

使用命令查看系统中存在用户

 cat /etc/passwd | grep bash

在这里插入图片描述

2.搜索密钥文件

find / -name authorized_keys

在这里插入图片描述
注:”authorized_keys“文件用来登录的公钥验证文件

3.对比存在的公钥与“authorized_keys”文件是否相同

可以看到两个文件内容相同,说明是用这对密钥对进行远程登录
在这里插入图片描述

4.拷贝私钥到本地进行远程登录

重新给密钥权限,使用私钥登录

chmod 600 id_rsa

在这里插入图片描述

总结

其实这个操作起来会发现,只要密钥文件没有权限访问,就做不到窃取私钥进行登录,但是这个可以配合其他漏洞进行攻击,比如任意文件读取漏洞,读出私钥再进行登录获取权限。

qq_37407863
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux之用户提权与OpenSSH安全
weixin_45490798的博客
10-20 1427
Linux之用户提权与OpenSSH安全
从WEB到内网&&文件上传&&SSH公私钥免密登录&&Cron job提权--------打靶经验分享
qq_53003652的博客
08-21 241
今天来打一个OSCP的靶机Amaterasu,难度中等,包含了端口探测,文件上传,ssh公私钥实现免密登录,定时任务提权等等…靶场难度中等,需要收集两个flag,一个flag低权限shell就可以获取,第二个要提权后才可以获取。希望大家能有所收获。
w1r3s靶场-nmap扫描与分析 ftp渗透 与 ssh提权
最新发布
XYpangSJ的博客
03-03 1554
UDP(用户数据报协议) 是一种传输层协议,它属于无连接的传输类型,这意味着它不保证数据包的顺序或数据的完整性。UDP主要用于支持那些需要在计算机之间传输数据的网络应用,如网络视频会议系统等客户/服务器模式的网络应用。与TCP(传输控制协议)相比,UDP提供了简单的数据传输服务,但不提供数据包分组、组装和排序功能,因此无法确保数据包的安全完整到达。IETF RFC 768是UDP的正式规范。参数-sU:指定以udp协议进行扫描参数--top-ports 20:最常用的20个udp端口。
你的服务器我来管linux提权,ssh执行远程服务器需要sudo提权的脚本
weixin_30045091的博客
04-30 315
前言运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上)在写这篇文章之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,Ubuntu 10.04 server 亲测!!ssh执行远程操作命令格...
记一次渗透测试提权的学习
qq_41252520的博客
07-07 2014
文章目录42Challenge0x0 信息收集0x1 RCE0x2 提权0x3 引用 42Challenge 0x0 信息收集 因为用的是虚拟机搭建的环境,所以虚拟机之间同处于一个网段下,使用ifconfig查看攻击机的ip ali@kali:~/Desktop$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.146.130 netmask 255.255.255
DC-2靶机(ssh远程SUID(VIM)提权
JyajT的博客
04-23 254
dc系列
SSH密钥登录
04-29
学习总结,很好的配置实例,主要为设定SSH密钥登录的方法。
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
部署远程SSH密钥
02-01
部署SSH密钥脚本。 可在Linux、OSX系统中运行。 Usage: ./upload_key.sh <HOST> <PORT> [USER]
SSH密钥认证登录.doc
03-09
SSH密钥认证是SSH安全机制的一种,它利用非对称加密技术来验证客户端的身份,从而无需每次登录时输入密码。 在SSH密钥认证过程中,涉及到两把密钥:公钥(public key)和私钥(private key)。公钥是可以公开的部分...
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
linux基础命令-生成ssh密钥
01-20
当涉及到自动化任务,如Jenkins持续部署时,SSH密钥对的配置显得尤为重要,因为它们允许无密码登录,提高了安全性并简化了流程。在你遇到的场景中,配置SSH密钥对以解决`jenkins.plugins.publish_over....
selinux + sudo +ssh +passwd
lemontree1945的博客
04-18 1636
TopNSD SECURITY DAY01案例1:Linux基本防护措施案例2:使用sudo分配管理权限案例3:提高SSH服务安全案例4:SELinux安全防护1 案例1:Linux基本防护措施1.1 问题本案例要求练习Linux系统的基本防护措施,完成以下任务:修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录)临时锁定用户lisi的账户,使其无法登录,验证效果后解除...
kali机中ssh远程登陆实验与提权及cewl字典抓取与hydra密码爆破
2er0!=O的博客
12-28 1850
实验环境 虚拟机IP为192.168.56.110 使用nmap扫描改虚拟机存在的端口,可以发现存在ssh端口 nmap 192.168.56.110 cewl字典抓取 使用cewl工具,先了解去命令类型 cewl --h 获取字典,并将其存放,将抓取的字典放到自定义的一个txt中 cewl http://192.168.56.110 -w fuck.txt 检查获取的字典,并查看字典内容 cat fuck.txt hydra密码爆破 就ssh端口对字典进行密码爆破(使用hydra工具) hyd
linux提权详细(超级全)
热门推荐
qq_74806534的博客
01-28 2万+
Linux 中特权升级的最终目标是获得root用户。
提权方法:利用系统命令修改环境变量路径劫持提权
墨痕诉清风的博客
09-03 1885
可以看到/usr/bin/status 非系统常见 但是这个status让我们可以联想到经常使用的service命令 service ssh status 查看ssh工具状态 利用这个特性,我们创建service文件,使他调用我们的status
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 880
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权
7Riven's blog
12-09 876
1.主机发现 方法一:netdiscover命令 netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址 netdiscover -p 被动,不容易被发现,只能扫到有交互的 -i 指定网卡 -r 指定网段 方法二:nmap命...
Linux基本防护 用户切换与提权 SSH访问控制 SElinux安全
jon_stark的博客
05-17 1362
一 用户帐号安全 1--设置帐号有效期 chage -l lisi //查看lisi用户的有效信息 chage -d 0 lisi //下次登陆必须更改密码 chage -E 2020-5-14 lisi //设置密码有效期 chage...
ssh密钥github
09-13
您想知道如何在GitHub上使用SSH密钥吗?我可以为您提供简单的步骤。 1. 首先,确保您已经生成了SSH密钥对。如果没有,请在命令行终端中运行以下命令生成密钥对: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 请将 "your_email@example.com" 替换为您在GitHub上注册的电子邮件地址,并按照提示设置密钥文件的保存位置和密码。 2. 生成密钥对后,使用以下命令来启动ssh-agent并将私钥添加到代理中: ``` eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa ``` 如果您选择了不同的密钥文件名,请相应地更改路径。 3. 接下来,将公钥(id_rsa.pub)的内容复制到剪贴板中。您可以使用以下命令来实现: ``` pbcopy < ~/.ssh/id_rsa.pub ``` 4. 登录到GitHub帐户,并转到“Settings”(设置)页面。 5. 在左侧导航栏中,选择“SSH and GPG keys”(SSH和GPG密钥)选项。 6. 单击“New SSH key”(新建SSH密钥)按钮。 7. 在“Title”(标题)字段中,为此密钥提供一个描述性的名称。 8. 在“Key”(密钥)字段中,粘贴您之前复制的公钥。 9. 单击“Add SSH key”(添加SSH密钥)按钮。 现在,您的SSH密钥已经添加到GitHub帐户中。您可以通过使用SSH URL(以git@github.com:开头)而不是HTTPS URL来克隆和推送存储库来验证配置是否正确。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值