网络安全之—SSH-私钥泄露

最新推荐文章于 2024-05-15 11:07:40 发布
最新推荐文章于 2024-05-15 11:07:40 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 操作系统 linux 安全 渗透 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/129143430
版权

一.信息收集

1.主机发现

使用命令,如下来进行主机发现。

netdiscover -r 192.168.10.60
1

我们发现了靶机地址。

2.主机扫描

这里使用nmap工具来进行主机扫描,命令如下。

nmap -A -T4 -O -p 0-65535 192.168.10.56
1

如下图扫描,结果,发现开放了80,22,31337端口,并且发现31337端口也是http服务

3.目录扫描

既然开放了web服务端口,那我们肯定要进行web目录扫描,命令如下,由于开放了两个web服务,就可以进行两次web服务扫描。

dirb http://192.168.10.56
1

如下图,是80端口的目录扫描,发现什么都没有

最低0.47元/天 解锁文章
Beluga
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH泄漏
weixin_65162282的博客
05-17 476
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
网络安全】SSH泄漏
JJH2724719395的博客
01-03 1570
ssh泄漏
关于大疆证书密信息泄露事件的思考
2401_84578953的博客
05-15 479
回顾袁炜与世纪佳缘的事件,再联系 Kevin 和大疆的风波,本想与大家谈谈自己对移动端信息安全问题的看法,毕竟很多读者都是 Android 开发者。但考虑到信息安全的真正含义,我觉得信息安全问题大多不在于终端,当然,也与其搭载的 OS 无关。换句话说,如果移动端的问题不存在数据泄露,那么其最多算是一个 bug,而不是信息安全问题。要知道,终端说白了无非是用户接入互联网服务的连接器。随着用户接入互联网的成本降低,用户开始更多的使用云服务,将一些个人数据、信息都通过云服务存在云端。
SSH泄露
m0_56267052的博客
04-13 267
将kali和ssh泄露靶机的网络模式设置成一样,这里我将其设置成NAT模式,其它模式也可以,目的是保证两台机器在同一网段内。1)、 由之前nmap的探测可知,靶机还开了ssh服务,先测试能否直接登录ssh服务。3)、分别查看下载的两个文件,发现id_rsa文件有密码,所以采用暴力破解。分别为、公和授权文件,公存储在服务器上,下载和授权文件。4)、查看探测到的文件(一种直接点击链接,第二种使用搜索引擎查看)2)、查看完后,发现是个目录,里面有三份文件,5)、寻找服务器上注册过的用户。
ssh泄漏
weixin_51047454的博客
03-11 7948
ssh泄漏 笔记
CTF训练 ssh泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4354
CTF训练 ssh泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
SSH-泄露渗透测试配套ova环境
11-03
ova环境提供了实践这些步骤的安全场所,有助于理解泄露的严重性,并提升你的网络安全技能。同时,你还可以参考提供的文档,学习具体的操作步骤和最佳实践。 记住,虽然这种测试是模拟的,但在实际环境中,...
ssh-agency:从Emacs在Microsoft Windows上使用ssh-agent
02-05
- **安全性**:通过在内存中安全地存储ssh-agent 减少了因泄露带来的风险。 - **便捷性**:一次设置,多次使用,减少了频繁输入密码的繁琐过程。 - **可扩展性**:作为 EmacsLisp 项目,ssh-agency 可以与...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH协议通过加密技术确保了数据传输的安全性,防止了远程管理时可能出现的信息泄露。在Linux系统中,SSH是管理员常用的...
网络安全r-paper-mas笔记
最新发布
06-06
网络安全是信息技术领域中的一个核心部分,它涉及到保护网络系统、数据和信息免受未经授权的访问、使用、披露、中断、修改或破坏。"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记,特别...
ApacheJMeter_ssh-1.2.0.jar.7z
09-10
6. **安全性**:由于SSH协议的加密特性,通过SSH插件进行的远程操作都是安全的,可以有效防止数据泄露。 7. **配合其他组件**:SSH插件可以与其他JMeter组件结合,如预处理器或后处理器,以实现更复杂的测试逻辑,...
云主机秘(ak/sk)泄露及利用案例
渗透测试研究中心
12-14 2808
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘泄露、拿到秘后如何利用展开。ak、sk拿到后的利用,阿里云、腾讯云云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
SSH密泄露
m0_62102520的博客
07-09 110
nmap扫描,最有可能的是192.168.182.137,我们来ping以下。输入ssh -i id_rsa simon@192.168.182.137。namp 192.168.182.137 -sV 探测服务信息。提示我们文件权限过大,通过chomd 600 id_rsa。全端口扫描nmap 192.168.182.137 -p-注意robots.txt是起到屏蔽作用的,打开链接。注意taxes文件特别的显眼,去访问它。发现没有权限,设法找到有权限的应用。利用缓冲区溢出,调出/bin/sh。
ssh爆破(Enter passphrase for key )
墨痕诉清风的博客
04-28 1260
3. 改成600 使用的时候提示Enter passphrase for key。1. 用john爆破的passphrase。3. 然后john爆破这个bash。2. 登录还是询问密码。
我要偷偷渗透,然后卷死所有人之(SSH泄露)
qq_20765511的博客
02-27 606
今天开始学SSH泄露 上一篇文章就说到怎么找到靶机的IP,现在知道靶机IP之后,就要去找这个靶机的信息了 我这个靶机是SSH泄露的,有人想要或者感兴趣的话,可以信我找我拿 一般渗透流程一开始都是信息收集 先使用: nmap -sV IP #挖掘开放的服务信息 我这IP是192.168.43.189 也就是 nmap -sV 192.168.43.189 记住一点是要进入root模式 就得到了这个靶机开放的信息,其中就看到了开放了SSH端口 ...
红队笔记11:pWnOS1.0打靶流程解法2-ssh免密登录-rsa破解-shellshock提权(vulnhub)
qq_63442530的博客
04-03 765
爆破的时候其实是利用了特定版本的openssl的漏洞,只有65535种可能的,这才能爆破出来,一般情况是没有这个漏洞的。shellshock漏洞我个人的理解是,cgi文件是一个bash环境文件,通过每一次的http请求cgi文件,都会转换成一次shell调用,其中在http请求包中的UA头中的数据会被cgi文件接收并执行,这也是shellshock利用中的:Attack CGI programs在红队笔记的视频中,文件泄露利用路径(auto_wordlists github上开源的敏感文件路径。
SSH密码暴力破解及其防御
qq_41185807的博客
07-27 1284
一、SSH概述 ssh(secure shell 安全核)由IETF的网络工作小组所定制;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端使用与于多种平台。几乎所有UNIX平台——包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、lrix以及其他平台,都可以运行SSH。 telnet也是一种用于用远程登录的协议,但是telnet是一种不安全的协议
SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
热门推荐
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
远程连接服务---SSH
South_Bay的博客
02-25 483
一、SSH 简介 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。 传统的对称加密使用的是一套秘,数据的加密以及解密用的都是这一套秘,可想而知所有的客户端以及服务端都需要保存这套秘泄露的风险很高,而一旦秘便泄露便保证不了数据安全。 非对称加密解决的就是这个问题,...
SSH加密技术研究与网络数据传输安全探讨-杨亚会论文摘要
论文探讨了Secure Shell (SSH) 加密技术在现代网络数据传输中的关键作用,尤其是在保障网络安全和程序设计方面的应用。 论文首先概述了SSH技术的发展历程及其前景,强调了它在远程登录、文件传输和Shell会话等场景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值