提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的权限只是普通账号权限的时候,我们可以利用ssh密钥来切换权限相同的账号或者root账号。
一、运维人员疏忽留下的私钥
运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件权限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越权或者权限提升到root。
二、操作步骤
1.查看Linux服务器中用户
使用命令查看系统中存在用户
cat /etc/passwd | grep bash
2.搜索密钥文件
find / -name authorized_keys
注:”authorized_keys“文件用来登录的公钥验证文件
3.对比存在的公钥与“authorized_keys”文件是否相同
可以看到两个文件内容相同,说明是用这对密钥对进行远程登录
4.拷贝私钥到本地进行远程登录
重新给密钥权限,使用私钥登录
chmod 600 id_rsa
总结
其实这个操作起来会发现,只要密钥文件没有权限访问,就做不到窃取私钥进行登录,但是这个可以配合其他漏洞进行攻击,比如任意文件读取漏洞,读出私钥再进行登录获取权限。