基于kali-linux下的ssh私钥泄漏练习(小白的自我练习)--未完 待更新

最新推荐文章于 2023-01-03 21:24:54 发布
最新推荐文章于 2023-01-03 21:24:54 发布
阅读量341 收藏 1
点赞数 3
分类专栏: kali 文章标签: kali Linux ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40607911/article/details/102536437
版权

PS:文章为看的bilibili视频,自己做的笔记整理

第一个Flag

  1. 进入kali后先利用ifconfig查看kali靶机的ip地址
    再利用netdiscover -r ip /netmask 查看此ip段下的终端
    ![](https://img-blog.csdnimg.cn/20191013191206395.png在这里插入图片描述能看见靶机ip :10.0.2.6
    当后台不开启私钥泄漏的服务器时,是没有此ip段的
  2. 测试当前机器和靶场的连通性
    利用ping命令进行测试
    在这里插入图片描述
  3. 利用nmap -sV 靶机ip 指令对靶机进行扫描, 挖掘靶机服务器开设的服务
    在这里插入图片描述
    可看见,此服务器开设了三个服务端口
    我们通过ip和开设的http端口进行尝试登陆后并没有发现什么可利用的信息。
    在这里插入图片描述
    因此我们可以使用探测大端口信息: -dirb http://ip:port/ 对这个服务的隐藏文件进行探测
    在这里插入图片描述
    可探测到5个结果
    比较醒目的关键字为 .ssh 和 .roborts.txt,因此我们可以利用robots.txt看一下
    在这里插入图片描述
    可以看到有三个关键字: .bashrc 和 .profile 都是我们平常常见的,此时就有一个敏感关键字: /taxes 我们可以进入看一下
    在这里插入图片描述
    因此我们就发现了靶机上第一个flag的值

第二个Flag

  1. 当我们利用完roborts.txt文件获取到第一个Flag后,我们就可以再去挖掘.ssh蕴含的信息(ssh可以实现远程计算机对本地计算机的访问,从而实现远程操作,ssh又称安全外壳协议)
  2. 直接点击.ssh行的连接,进入网页在这里插入图片描述
    可以看到 有三个参数,分别为 id_RSA id_RSAd的私钥 与公钥
    分别对前两者进行ssh访问
    在这里插入图片描述
    会提示下载文档
    下载后,进行权限查询
    在这里插入图片描述
    发现其可读可写
    我们打开authorized_keys文件
    在这里插入图片描述
    可发现最后在这里插入图片描述
    发现 用户名为simon 主机(靶机)名为covfefe
    利用ssh -i id_RSA simon@10.0.2.6
    在这里插入图片描述
    可发现请求被拒绝了,是因为我们没有给id_rsa赋权限
    r:read 4 w:write 2 x:excute 1
    赋予可读可写的权限为600
    具体权限图在这里插入图片描述
    利用chomd命令给其赋予读写权限 600是只给第一位即文件拥有者赋予读写权限
    在这里插入图片描述
    在这里插入图片描述
WitherC
关注
专栏目录
kali攻击ssh私钥泄露
qq_45034855的博客
09-04 1572
kali攻击ssh私钥泄露 本文章用于记录本人成长过程 靶场机器链接:https://pan.baidu.com/s/19aahB9mQAZz94SxvEexBYg 提取码:4htz 目标:找到三个flag值: flag1{make_america_great_again} flag2{use_the_source_luke} lag3{das_bof_meister} ①:打开终端,使用nmap...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
kali下破解ssh私钥并远程登录
zhaozhanyong的专栏
03-28 2753
1、获取对方的id_isa和authorized_keys(私钥); 2、运行ssh -i id_rsa用户名@ip,会提示输入口令 3、使用ssh2john,可将id_isa秘钥信息转换为john可识别的信息, chmod 600 id_isa ssh2johnid_isa> isacrack 4、利用字典解密isacrack信息 zcat /usr/share/word...
SSH-私钥泄露
御七彩虹猫
04-12 5891
SSH-私钥泄露
【网络安全】SSH私钥泄漏
JJH2724719395的博客
01-03 1598
ssh私钥泄漏
查看本机ssh公钥,生成公钥
热门推荐
shog808的博客
08-01 18万+
查看ssh公钥方法: 1.通过命令窗口 a.打开你的git bash 窗口 b.进入.ssh目录:cd ~/.ssh c.找到id_rsa.pub文件:ls d.查看公钥:cat id_rsa.pub 或者 vim id_rsa.pub 如图: 2.或者你也可以直接输入命令 :cat ~/.ssh/id_rsa.
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali2020最新版漏洞扫描工具openvas的使用实验报告
06-06
kali更新之后的2020.2版本中,在使用openvas的过程中可能现一系列的问题,需要重新安装,该实验报告中详细截图了使用过程中遇到的问题及该软件的使用方法
kali linux SSH服务的版本识别与爆破
wkend的博客
03-21 7777
SSH原理 最早的时候,互联网通信都是明文通信,内容都是明文通信,当然在如今,任然存在明文通信,这种情况在学校的网络中比较常见。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。ssh只是一种网络协议,有不同的安全需求,所以就有不同的实现,既有商业,也有开源,在这里,我要...
ssh私钥泄露
全村的希望
06-25 1464
ssh私钥泄露
ssh私钥泄漏
weixin_51047454的博客
03-11 8021
ssh私钥泄漏 笔记
RSA加密 公钥 私钥
-琥珀-的专栏
08-10 970
转自 http://www.blogjava.net/yxhxj2006/archive/2012/10/15/389547.html 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 苏珊要给鲍勃写一封保密的信。她写后用鲍勃的公钥加密,就可以达到保密的效果。 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2018
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
私钥泄露实战
weixin_51339377的博客
03-29 1709
私钥泄露实战: 1.首先对目标进行nmap的端口扫描 发现开放了80 22 以及31337端口 相应的探针显示 80 和31337都是http的服务 而且31337是python的一个回显 2.浏览器访问相应的网站以及对应的端口 80端口是nginx 31337是not found 3.使用一款软件叫dirb dirb http://192.168.1.57:31337 对该网站进行扫描 前两个和linux系统ssh连接有关 能够访问 .ssh 说明网站存...
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WitherC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值