CTF-SSH私钥泄露

最新推荐文章于 2024-10-03 08:44:33 发布
最新推荐文章于 2024-10-03 08:44:33 发布
阅读量875 收藏 18
点赞数 5
分类专栏: 网络 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50299964/article/details/120166841
版权

CTF-SSH私钥泄露

工具:kali Linux

一.信息探测

  • 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务。
    渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限
  • namp -sV 靶机ip //挖掘开放服务信息

–查看开放的服务

在这里插入图片描述
该靶机开放了一个ssh和两个http服务。

–分析探测结果

  • 每一个服务对应计算机的一个端口,.用来进行通信。常用端0~1023端口,在扫描结果中查找特殊端口。 针对特殊端口进行探测,尤其对开发大端口的http服务进行排查;

– 探测大端口的信息

  • 对于开放http服务的大端口,可以采取http://ip:port/的形式访问; 查看源代码获取对应信息;如果没有flag信息,使用工具探测浏览器隐藏页面。
    在这里插入图片描述
  • dirb http://ip:port/对这个服务的隐藏文件进行探测
    在这里插入图片描述发现可疑文件.ssh和robots.txt,右键单击robot.txt的那一行,OPEN LINK 打开。在这里插入图片描述
    发现不允许探测的可疑文件taxes,
    在这里插入图片描述
    找到flag了

针对隐藏页面分析
直接使用浏览器访问,查看效果、对应源代码可能会获取到flag,或者下一步对应的提示;
挖掘ssh信息,不断访问获取更多泄露的ssh秘钥信息
在这里插入图片描述
在这里插入图片描述
发现私钥文件下载到桌面,方便操作

深入挖掘ssh信息在这里插入图片描述

解密ssh秘钥信息

使用ssh2john将id_isa秘钥信息转换为john可以识别的信息。
chmod 600 id_isa //赋予这个文件可读可写的权限
ssh2john id_isa > isacrack

利用字典解密isacrack信息
zcat /usr/share/wordlists/rockyou.txt.gz ljohn --pipe --rules isacrack

分析用户名、利用ssh登录服务器
ssh -i id_isa用户名@ssh靶场机器IP地址
到这里登录到主机,但是并不是root权限?该如何获取呢?深入探测根目录

查找具有root权限的文件

  • find / -perrm-4000 2>/dev/null
    (2>/dev/null 避免错误输出)
    根据代码审计结果,得到flag,以及提升权限;
Nzhi
关注
专栏目录
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 188
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF-5.SSH私钥泄露
woo233的博客
09-11 794
如何从外部进入最终root主机,取得flag。
CTF-SSH私钥泄露【超详细】
不知名白帽的博客
08-16 2160
SSH-私钥泄露【超详细】
CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh(2)
m0_60691292的博客
04-28 920
接着探查大端口的信息直接访问发现并没有什么内容使用dirb命令,这个服务的隐藏文件进行探测(此处格式为ip:端口),随便打开两个看看。可以看见,.ssh文件中隐藏了一些信息。打开需要密码打开一下其他的文件看看打开方式好像有点问题,直接用cat打开PS:这里看起来很像用户名。
CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh
2401_84300239的博客
04-28 517
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web安全-SSH私钥泄露
m0_60984906的博客
04-08 548
web渗透测试之SSH私钥泄露CTF赛题web渗透提权
2024年网络安全最新CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh
2401_84281748的博客
05-01 86
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFSSH私钥泄露
YkingH的博客
07-06 879
CTFSSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
ctf靶场-ssh私钥泄露
qq_53940284的博客
02-26 177
ssh私钥泄露
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1954
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 526
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1122
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 466
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 314
记录了所有的增删改查语句以及DDL语句
IT基础监控范围和对象
MXsoft618的博客
09-29 601
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
运维自动化shell脚本总结
最新发布
大黄鸭在发光的专栏
10-03 395
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
Linux编译部署PHP环境
ddf128的博客
09-30 1522
"LMNP"环境通常是指在Linux系统中,使用Nginx作为Web服务器,MySQL作为数据库服务器,以及PHP作为服务器端脚本语言的服务器架构。Linux是一个自由和开源的操作系统,用作网络服务器的基础。Nginx是一个高性能的HTTP和反向代理服务器,以其高稳定性、丰富的功能和低资源消耗而闻名。Nginx非常适合处理高并发连接,因此常被用作Web服务器和负载均衡器。MySQL是一个流行的关系型数据库管理系统,用于存储和管理网站数据。PHP 是一种服务器端的脚本语言,用于创建动态网页。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值