CTF练习:SSH私钥泄露

最新推荐文章于 2024-06-22 15:30:00 发布
最新推荐文章于 2024-06-22 15:30:00 发布
阅读量2.7k 收藏 21
点赞数 4
分类专栏: CTF入门练习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/102990964
版权
本文详细介绍了如何在CTF比赛中利用SSH私钥泄露进行攻击,包括环境准备、靶机寻找、信息探测、SSH私钥泄露、私钥破解以及靶机提权的过程。通过nmap扫描、dirb目录探测、私钥权限设置以及john密码破解等手段,最终成功获取靶机root权限。
摘要由CSDN通过智能技术生成

CTF练习:SSH私钥泄露


SSH——私钥泄露,如何从外部进入最终获得root主机。
靶机地址:
链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ
提取码:0loe

环境准备

开启两台机器,一台靶机一台kali攻击机
在这里插入图片描述
两台设置同样的网络模式
在这里插入图片描述

靶机寻找

kali登陆,ifconfig查看ip
在这里插入图片描述
然后使用netdiscover -r ip/mask,我这里的ip是172.19.75.213,探测同网段ip地址,找到靶机的地址
在这里插入图片描述

最低0.47元/天 解锁文章
CNwanku
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTFSSH私钥泄露
YkingH的博客
07-06 863
CTFSSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
云安全之浅谈密钥泄露
最新发布
2401_84488537的博客
06-22 911
如今越来越多公司选择使用云平台,诸如:阿里云、腾讯云、AWS、Azure。使用云平台大大降低了企业的资源成本,另一方面随着公用云的普及,也存在着一些风险。现代应用程序需要与其他外部应用程序通信,并且它们需要内部服务到服务的通信。这意味着访问任何服务、应用程序和数据都需要大量凭证或密钥。而密钥泄漏、配置不当等问正引起的越来越安全问
CTF-SSH私钥泄露
zhangpeng999123的博客
05-29 502
环境 Kali ip 192.168.1.109 SSH靶机ip 192.168.1.5 0x01信息探测 渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV 192.168.1.5 挖掘开放信息 分析探测结果 每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中...
SSH-私钥泄露
御七彩虹猫
04-12 5835
SSH-私钥泄露
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
SSH私钥泄露
weixin_45007073的博客
01-02 618
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
CTFSSH私钥泄露
D1stiny的博客
05-18 894
打开靶机,如图,并不知道密码,所以无法登陆 打开kali,使用netdiscover命令 netdiscover -r 你的ip/24 命令来探测靶机,比如你kali的IP是192.168.153.54,那么输入netdiscover -r 192.168.153.54/24注意的24代表探索IP的D段,表示子网位数,即子网掩码为255.255.255.0,转成二进制为:11111111 11111111 11111111 00000000,有24个1,如果24改成16,就可以探索IP的C段了,改成8,就
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 1970
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
CTF-5.SSH私钥泄露
woo233的博客
09-11 767
如何从外部进入最终root主机,取得flag。
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 816
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
【网络安全】SSH私钥泄漏
JJH2724719395的博客
01-03 1582
ssh私钥泄漏
CTF训练之SSH私钥泄露获取权限
网站安全专家
03-04 3895
我们今天来学习一下ctf训练当中的ssh私钥泄露的问,我们并且通过这个泄露私钥,最终从靶场主机的外部进入到靶场主机内部,并且最终得到靶场主机的root权限,在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境,首先比赛环境大致分为两种,第一种是给予在同一局域网中的攻击机和靶场机器,通过web方式来访问,攻击机通过攻击机来测试靶场机器,最终获得对应的flag值。 在这里特别给大家强调一点,一般情况下给予的这个攻击机是kali Linux,并且咱们个人是不需要,携带任何电脑的.
CTF挑战:Web权限升级攻破策略
在这个CTF(Capture The Flag)竞赛中的第五CTF-5#进击!拿到Web最高权限-WP”中,挑战者被引导通过解决网络安全问来获取Web服务器上的管理员权限。目提供的网址是<https://hack.zkaq.org/?a=battle&f=...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值