ssh_私钥泄露

最新推荐文章于 2023-06-05 11:46:32 发布
最新推荐文章于 2023-06-05 11:46:32 发布
阅读量354 收藏
点赞数
分类专栏: ssh_私钥泄露 文章标签: 安全 ssh linux kali 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43682308/article/details/109812402
版权

探测靶场地址
先让物理机和靶机在同一网络中,可是net网络连接可是桥接
然后ifconfig找到物理机地址,
Netdiscover -r ip/netmask
例如你的物理机ip为192.168.81.138,
这时你可以netdiscover -r 192.168.83.1/24
找到同网段的不认识的主机可能就是靶机地址
然后ping 这个靶机地址,能通,便可以进行接下来的测试

信息探测
挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址)
在这里插入图片描述

分析探测结果
每一个服务对应一个端口,常见的端口0-1023
针对特殊端口进行探测,尤其对开放大端口的信息排查

探测大端口信息
对开放HTTP服务的大端口,可以采取http://ip:port/的形式访问
例如http://192.168.81.139:31337
在这里插入图片描述

查看源代码并没有我们想要的flag
查看源代码获取对应信息;如果没有flag信息,使用工具探测隐藏界面
-dirb http://ip:port/对这个服务的隐藏文件进行探测
在这里插入图片描述

我们看见很多隐藏文件
首先先看robots.txt(存放着不允许探测的文件名和允许探测的文件名)
打开链接,我们发现了不允许被探测的文件
在这里插入图片描述

有一个敏感文件taxes,我们看一下,我们就发现了一个flag值,很棒哦
在这里插入图片描述

针对隐藏页面分析
浏览器访问,对应源代码,可能会获得flag
挖掘ssh信息,不断访问获取更多泄露的ssh秘钥信息
(ssh作用:利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。)
打开ssh的链接
在这里插入图片描述

蓝色指的是私钥,红色指的是公钥,进行对比,对比成功就可以登服务器,对比不成功就登陆失败
所以我们可以看看是否存在这些文件,可以把私钥和认证关键字文件
怎样下载呢?
在这里插入图片描述

在这里插入图片描述

我们可以剪切到桌面
在这里插入图片描述

先使私钥文件具有可读可写功能
在这里插入图片描述

进行如下操作之后我们发下他是可读可写的
然后我们用私钥文件登一下远程服务器
我们先看一下authorized_keys文件,我们发现它是用私钥登陆的,用户名是simon
在这里插入图片描述

因此进行接下来的操作
在这里插入图片描述

我们发现没有给私钥赋权限
所以我们先赋权限
在这里插入图片描述

再次登录服务器,发现需要输入密码
在这里插入图片描述

我们寻找一下他的密码吧!!
注意:如果使用ssh2john命令时出现未找到命令的情况,按如下进行结果一样
在这里插入图片描述

我们将在桌面发现rsacrack文件,接下来就是利用字典破解isacrack信息了
zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack
可以看见破解的密码starwars
在这里插入图片描述

继续登录,登陆成功

在这里插入图片描述在这里插入图片描述

依然没有找到需要的文件,继续解密
在这里插入图片描述

发现simon用户不能查看root用户文件的权限
find / -perm -4000 2>/dev/null
在这里插入图片描述

我们发现这里的readmessage和上面的readmessage.c文件相似,所以我们查看一下这个文件
simon@covfefe:/root$ cat read_message.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

// You’re getting close! Here’s another flag:
// flag2{use_the_source_luke}

int main(int argc, char *argv[]) {
char program[] = “/usr/local/sbin/message”;
char buf[20];
char authorized[] = “Simon”;

printf("What is your name?\n");
gets(buf);

// Only compare first five chars to save precious cycles:
if (!strncmp(authorized, buf, 5)) {
    printf("Hello %s! Here is your message:\n\n", buf);
    // This is safe as the user can't mess with the binary location:
    execve(program, NULL, NULL);
} else {
    printf("Sorry %s, you're not %s! The Internet Police have been informed of this violation.\n", buf, authorized);
    exit(EXIT_FAILURE);
}

在这里我们发现了flag2
接下来我们观察代码,意思大致是判断输入字符串的前5个字符,如果是Simon的话,则执行代码的内容,否则输出错误
在这里插入图片描述

提示:输入溢出时会执行输入的命令
转到/bin/sh目录下提升一下权限,得到root权限,进入根目录查看flag.txt
(whoami命令用于显示自身用户名称。)
在这里插入图片描述

Laura☜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 768
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 626
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1558
ssh私钥泄漏
SSH-私钥泄露
御七彩虹猫
04-12 5750
SSH-私钥泄露
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
ssh私钥泄露靶机镜像
04-13
ssh私钥泄露靶机镜像
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ssh-jiami.zip_ssh_ssh加密注册_注册登陆验证
09-14
如果使用了公钥认证SSH客户端会使用私钥进行签名,服务端则用对应的公钥进行验证。只有签名正确,服务端才会允许用户登录。这种方式极大地增强了系统的安全性,因为攻击者无法在不知道私钥的情况下冒充合法用户。 ...
ssh_code整合demo
06-06
在IT领域,SSH常用于管理员对服务器进行远程管理,因为它可以加密所有传输的数据,防止中间人攻击和数据泄露。"ssh_code整合demo"可能是指一个包含SSH整合示例代码的项目,可能是为了教学或演示如何在不同的开发环境...
ssh.rar_ssh
09-21
- **密钥管理**:公钥和私钥应妥善保管,私钥尤其不应泄露。 - **限制权限**:仅授权必要的用户或角色使用SSH服务,并根据需要限制其权限。 - **更新SSH**:定期更新SSH服务器软件,以防止已知漏洞被利用。 总结,...
SSH.rar_ssh
09-23
SSH使用非对称加密技术,即公钥和私钥对。在初次连接时,服务器会提供其公钥给客户端,客户端可以验证公钥的真实性(通常通过检查服务器的数字证书)。如果验证通过,客户端将生成一个随机的会话密钥,并使用服务器...
ssh_java实现_ibm
05-13
这包括理解公钥基础设施(PKI)、密钥对生成、SSH配置文件的解读以及如何处理潜在的安全风险,如中间人攻击和密钥泄露。同时,熟悉IBM提供的API文档和示例代码,有助于更有效地集成和调试SSH Java应用。
SSH_Files_Uploader:通过带有Paramiko库的SSH文件传输协议将整个目录上传到远程存储中
03-21
与FTP不同,SFTP在SSH保护的加密通道中运行,因此数据传输更加安全,防止中间人攻击和数据泄露。 **SSH_Files_Uploader工作流程** 1. **配置**:首先,你需要设置SSH连接参数,包括目标服务器的IP地址、端口号、...
php_ssh2-0.12-5.3-nts-vc9-x86.zip_ssh2 php
09-23
它通过加密技术保护通信内容,防止中间人攻击和数据泄露SSH2相比于SSH1提供了更先进的加密算法和密钥交换机制,提高了安全性。 **PHP SSH2模块功能** 1. **远程命令执行**:通过PHP SSH2,开发者可以安全地在...
ssh私钥泄漏
weixin_51047454的博客
03-11 7938
ssh私钥泄漏 笔记
SSH私钥泄漏
weixin_65162282的博客
05-17 467
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
26.SSH私钥泄密复现2023.6.5
最新发布
vivlol918的博客
06-05 294
攻击者通过各种手段获取SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
网络安全之—SSH-私钥泄露
Jay
02-21 1048
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
cmd的ssh使用私钥登录
04-28
在使用SSH登录时,可以选择使用私钥登录,这样更加安全私钥是一种密码学的术语,用于加密和解密数据。它是一种非常安全的方式来验证您的身份,因为只有您持有的私钥才能访问您的账户。为了使用私钥登录,需要生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值