ssh私钥泄露

最新推荐文章于 2024-05-24 11:00:00 发布
最新推荐文章于 2024-05-24 11:00:00 发布
阅读量3.9k 收藏 11
点赞数 3
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/90738832
版权

环境搭建

使用netdiscover命令 netdiscover -r ip/子网掩码来寻找这个网站存活的主机。
在这里插入图片描述 # ssh私钥泄露
1、使用nmap命令 nmap -sV ip对靶场机器进行探测
在这里插入图片描述我们可以看到靶场机器开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。
本靶机上的特殊31337端口开放了http服务
我们使用dirb命令来探测隐藏文件
在这里插入图片描述这里有两个敏感目录robots.txt和.ssh,我们用浏览器打开robots.txt看看它把什么藏住了(robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被(漫游器)获取的。)
在这里插入图片描述然后用浏览器打开taxes
在这里插入图片描述得到第一个flag
然后看敏感目录.ssh(ssh服务的作用是让远程计算机登录到本地ssh服务上,进行远程操作)
在这里插入图片描述用浏览器访问id_rsa(私钥)和authorized_keys(认证关键字)文件可以进行下载(公钥不用下载),这里就存在私钥泄露。

在这里插入图片描述
在这里插入图片描述下载好后可以在文件里找到
在这里插入图片描述对私钥进行赋读写权限,ls -alh查看权限,chmod 600 文件名
在这里插入图片描述有了私钥,我们就可以尝试使用ssh命令对靶机进行远程登录(ssh -i 私匙 用户名/id 用户名在认证关键字中泄露)
我们登录时提示我们要输入密码,
在这里插入图片描述在这里插入图片描述在这里插入图片描述最后得到密码:starwars(这是个隐码写了不会显出来按回车后出现以下信息)
在这里插入图片描述pwd查看下pwd命令能够显示当前所处的路径(目录), ls 命令显示当前目录的内容
在这里插入图片描述
发现并没有我们想要的,这时候我们应该想到去访问root目录,在ctf比赛中根目录root都是有重要信息的。
在这里插入图片描述
在这里插入图片描述
访问后的确发现了flag.txt,但是我们却没有权限访问,这时候就是如何提权的问题了。
在这里插入图片描述在这里插入图片描述发现有一条命令是read_message,而我们目录下刚好有个c代码叫做read_message.c,查看一下,发现第二个flag和一段c代码。
在这里插入图片描述根据代码的意思我们在前面输入simon匹配c,再加入十五个字符,之后再接/bin/sh提升下权限
在这里插入图片描述等到第三个flag

Lstop.
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh私钥泄露获取主机权限
09-27
id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
网络安全之—SSH-私钥泄露
Jay
02-21 1048
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
关于大疆证书密钥信息泄露事件的思考
最新发布
ZL_1618的博客
05-24 702
回顾袁炜与世纪佳缘的事件,再联系 Kevin 和大疆的风波,本想与大家谈谈自己对移动端信息安全问题的看法,毕竟很多读者都是 Android 开发者。但考虑到信息安全的真正含义,我觉得信息安全问题大多不在于终端,当然,也与其搭载的 OS 无关。换句话说,如果移动端的问题不存在数据泄露,那么其最多算是一个 bug,而不是信息安全问题。要知道,终端说白了无非是用户接入互联网服务的连接器。随着用户接入互联网的成本降低,用户开始更多的使用云服务,将一些个人数据、信息都通过云服务存在云端。
ssh私钥泄漏
weixin_51047454的博客
03-11 7938
ssh私钥泄漏 笔记
SSH私钥泄漏
weixin_65162282的博客
05-17 467
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
26.SSH私钥泄密复现2023.6.5
vivlol918的博客
06-05 296
攻击者通过各种手段获取到SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
ssh私钥泄露靶机镜像
04-13
ssh私钥泄露靶机镜像
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
云主机秘钥(ak/sk)泄露及利用案例
渗透测试研究中心
12-14 2558
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。ak、sk拿到后的利用,阿里云、腾讯云云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
基于证书的加密可抵抗密钥泄漏
03-03
基于证书的加密(CBE)是公共密钥加密的重要一类,但是现有方案仅在解密密钥(或私钥)和主密钥是绝对秘密的前提下才是安全的。 实际上,许多辅助信道攻击和冷启动攻击都可能泄漏密码系统的秘密信息。 在这种情况下,密码系统的安全性被破坏,因此引入了一种新的称为防泄漏(LR)密码的模型来解决此问题。 虽然已经构造了一些传统的具有弹性泄漏方案的公共密钥加密和基于身份的加密,但据我们所知,在基于证书的密码系统中没有防泄漏的方案。 提出了第一个基于证书的加密方案,该方案不仅可以抵抗解密密钥泄漏,而且可以抵抗主密钥泄漏。 基于复合阶双线性群假设,通过对偶系统加密证明了该方案的安全性。 键的相对泄漏率接近1/3。
ssh秘钥泄露
ccssggoo的博客
03-08 200
靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw提取码:asdf 不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描 发现192.168.10.225这个ip有着特征服务 用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh ...
【网络安全】SSH私钥泄漏
JJH2724719395的博客
01-03 1560
ssh私钥泄漏
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 803
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1880
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
什么?你的私钥泄漏了?
weixin_33958585的博客
07-19 438
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自未知来源,其内容无法信任。 当您对一个软件进行代码签名时,您正在...
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 1884
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
淘宝HTML5版私钥泄漏
04-09 4289
漏洞概要关注数(8) 关注此漏洞 缺陷编号: WooYun-2015-143310 漏洞标题: 淘宝HTML5版私钥泄漏 相关厂商: 淘宝网 漏洞作者: 路人甲 提交时间: 2015-09-26 16:25 公开时间: 2015-11-12 13:46 漏洞类型: 敏感信息泄露 危害等级: 中 自评Rank: 6 漏洞状态:厂商已经确认 漏洞来源: htt
cmd的ssh使用私钥登录
04-28
在使用SSH登录时,可以选择使用私钥登录,这样更加安全。私钥是一种密码学的术语,用于加密和解密数据。它是一种非常安全的方式来验证您的身份,因为只有您持有的私钥才能访问您的账户。为了使用私钥登录,需要生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值