SSH-私密泄露(详)

最新推荐文章于 2024-03-24 10:31:56 发布
最新推荐文章于 2024-03-24 10:31:56 发布
阅读量506 收藏 3
点赞数 1
分类专栏: web 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/120688484
版权

我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。

SSH-私密泄露

前言

最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙!

一、确保攻击机和虚拟机在同一网段

两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机
在这里插入图片描述

二、收集信息

1.先查找自己主机IP,然后查找同一网段下存活的主机

这里我的主机IP是192.168.43.173,然后使用以下命令

sudo netdiscover -r 192.168.43.173/24

在这里插入图片描述
这是我的靶机IP
在这里插入图片描述

2. 拿到靶机IP然后我们查找端口看看能不能找到有用信息
nmap 192.168.43.238 -p 1-65535

在这里插入图片描述
然后使用火狐浏览器挨个查看是否有有用信息
在这里插入图片描述在这里插入图片描述

前面两个端口我们都查找不到有用信息,我们继续查看第三个端口
在这里插入图片描述打开第三个端口我们好像还是找不到有用信息,然后我们尝试查找该端口目录下隐藏的目录文件

在这里插入图片描述
在这里插入图片描述
前面两个文件我们下载下来发现是系统文件,基本没什么用

在这里插入图片描述
但是当尝试第三个的时候,我们找到了第一个flag

在这里插入图片描述

3.然后我们尝试找其它flag

因为我们这里有些东西是重复的,所以不要如此麻烦,重复打开,只要打开其它剩余网址查看
在这里插入图片描述
/.bach history文件也没有什么作用,然后我们打开/.ssh,在这里我们找到了有用信息,ssh秘钥,把它们下载下来在这里插入图片描述

在这里插入图片描述

3.转换rsa

然后我们双击查看id_rsa,发现需要密码
在这里插入图片描述

我们使用John来破解密码,但是我们首先要使用ssh2john转换成John能识别样式

1、先给文件加权限 chmod 600 /home/toor/Desktop/id_rsa
2、然后进入 cd usr/share/john
3、ls

在这里插入图片描述

在这里插入图片描述使用ssh2john.py转换,例:你们自己的文件位置在哪里就怎么填

sudo python ssh2john.py /home/toor/Desktop/id_rsa>/home/toor/Desktop/john_rsa

在这里插入图片描述
获取到id_rsa密码starwars
在这里插入图片描述我们又在authorized_keys末尾找到用户名在这里插入图片描述

在这里插入图片描述

4.使用ssh远程登录

进去的时候好像还要在输入一下id_rsa密码,然后就进入靶机,相当于完成了一半。

ssh -i id_rsa simon@192.168.0.100

在这里插入图片描述

5.查找具有root权限的文件

我先讲一下我刚开始做题的思路,首先我先进入了/home,发现没有什么东西,之后才进入/root,找到两个文件和flag,但是flag.txt不能打开,
注:这是那些网上大佬做题思路

find / -perm -4000 2>/dev/null

在这里插入图片描述

int main(int argc, char *argv[]) {
    char program[] = "/usr/local/sbin/message";
    char buf[20];
    char authorized[] = "Simon";
//char *argv[]是一个字符数组,其大小是int argc,主要用于命令行参数argv[]参数,数组里每个元素代表一个参数
    printf("What is your name?\n");
    gets(buf);
  //gets(buf);//获取用户输入的字符串,存放到buf中
    // Only compare first five chars to save precious cycles:
    if (!strncmp(authorized, buf, 5)) {
        printf("Hello %s! Here is your message:\n\n", buf);
        // This is safe as the user can't mess with the binary location:
        execve(program, NULL, NULL);
    } else {
        printf("Sorry %s, you're not %s! The Internet Police have been informed of this violation.\n", buf, authorized);
        exit(EXIT_FAILURE);
    }

}

注:int main(int argc,char* argv[])详解

审计这段代码 发现
我们要执行readmessage
然后验证数组前5个字符,限定字符数为最多20个 ,前5个为Simon即可。
我们试着输20多个字符使其溢出
输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径
获得root权限,发现flag
在这里插入图片描述

此文借鉴 Wings_shadowB站,小白可以先看视频,然后在看博客,这样更能加深理解。
如有冒犯,请及时告知,本文内容来着B站,如果有错误或者不详细地方,请告知,Thanks♪(・ω・)ノ!喜欢就点个赞吧。

ter_ret
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-copy-id 脚本
05-21
问题:ssh-copy-id 命令无法使用,在linux服务器ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
ssh-askpass:用于OS XmacOS的ssh-askpass
05-01
ssh-askpass 用于OS X / macOS的ssh-askpass。 可在(至少)10.7以上版本(包括莫哈韦沙漠)中使用 用于接受(或拒绝)使用通过ssh-add -c添加到SSH身份验证代理的私钥。 如果在操作系统升级后使用ssh-askpass遇到...
CTF-SSH私钥泄露
su__xiaoyan的博客
12-14 406
实验环境: 攻击者:Kali Linux(192.168.0.136) 靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.219) 实验流程: 实验环境导入方法参考链接: https://blog.csdn.net/su__xiaoyan/article/details/111143714 启动靶机,信息探测。 检测与靶机的网络连通性 端口探测,服务扫描 命令:nmap -sV 192.168.0.219 通过端口扫描结果,80端口
CTF实验:ssh泄露
floyd_art的博客
12-04 330
CTF实验:ssh泄露 信息收集 两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段 在输入netdiscover 192.168.43.1/24 查询网段主机 ping 192.168.43.134 发现ping通,那么用nmap探测该ip 对网页的分析 探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43...
渗透测试-ssh私钥泄露知识记录
最新发布
王明的博客
03-24 468
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 786
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
ssh 信息泄露 1 处,服务存在被爆破风险如何处理
weixin_34130269的博客
03-15 271
1、vi /etc/ssh/ssh_config#添加两个远程端口,是为了防止修改出错导致 22 也登不上就麻烦了Port 22Port 8094保存2、vi /etc/ssh/sshd_configPort 22Port 8094保存3、iptables -I INPUT -p tcp --dport 8094 -j ACCEPT防火墙上开端口service iptab...
ubuntu离线安装包ssh-server.zip
12-06
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp...sudo service ssh restart
ssh-copy-id for windows
01-28
ssh-copy-id for windows,支持windows下的ssh-copy-id命令,加入exe所在路径到PATH环境变量即可
ssh-tectia-client 6.3.2
10-13
SSH-tectia Client是Windows下一款最佳的SSH连接工具。有了它,连接Linux系统,执行命令,浏览文件等将变得异常轻松。
我要偷偷渗透,然后卷死所有人之(SSH私钥泄露)
qq_20765511的博客
02-27 591
今天开始学SSH私钥泄露 上一篇文章就说到怎么找到靶机的IP,现在知道靶机IP之后,就要去找这个靶机的信息了 我这个靶机是SSH私钥泄露的,有人想要或者感兴趣的话,可以私信我找我拿 一般渗透流程一开始都是信息收集 先使用: nmap -sV IP #挖掘开放的服务信息 我这IP是192.168.43.189 也就是 nmap -sV 192.168.43.189 记住一点是要进入root模式 就得到了这个靶机开放的信息,其中就看到了开放了SSH端口 ...
Linux 通过ssh实现免密登录
someDay9的博客
04-30 216
Linux ssh免密登录我们设置Hadoop101主机登录Hadoop102Hadoop101生成密钥将公钥拷贝到Hadoop102此时我们在Hadoop101登录Hadoop102就可以不用输入密码![在这里插入图片描述](https://img-blog.csdnimg.cn/20200430094657666.png)我们给自己一份自己的公钥 启动yarn的时候就不用一直输入密码了 我们设...
SSH免密登入
m0_46165586的博客
06-28 353
SSH免密登入 公钥与私钥的概念:公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功(来自百度百科)如果不能
SSH远程连接与加密技术
weixin_34009794的博客
09-06 420
一、数据加密的分类数据加密算法通常可以分为三类:对称加密;非对称加密;单向加密。先对它们的区别与作用作说明1、对称加密算法所谓对称加密算法就是加密和解密使用同一个密钥。其基本算法有DES、3DES、AES等。特性:加密、解密使用同一个密钥;将原始数据分割成固定大小的块,逐个进行加密。缺陷:密钥过多;密钥分发。2、非对称加密密钥是成对出现...
SSH服务解(二)--使用私钥登录 SSH 服务器(免密登录)
热门推荐
tyustli
12-29 3万+
SSH服务解(二)–使用私钥登录 SSH 服务器(免密登录) SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 在我们平时使用 Linux 系统时候,通常使用的 Linux SSH 登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录 SSH 登录是用的 RSA 非对称加密的,所以我们在 SSH 登录的时候就可以使用 RSA 密钥登录,SSH 有专门创建 SSH 密钥的工具ssh-keygen。 服务器生成密钥对(ubuntu)
CTF 2019-7-26 笔记
weixin_40328085的博客
07-27 256
第一步, nmap -sV 192.168.0.1 扫描 服务信息 找到已经打开的端口。 第二步, 浏览器 192.168.0.1:31337 探看页面源代码。 找到可能的隐藏的文件。 第三步,探测端口信息 dirb http://192.168.0.1:31337/ 别忘了最后的"/" 可以探测到隐藏...
linux的低版本中openssh三大漏洞的分析及修复方法
主题模板站的博客
02-01 1283
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
SSH的两种密钥认证方式:口令认证和密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
ssh -x和ssh -X
03-08
ssh -x和ssh -X是用于远程登录和执行图形化应用程序的SSH命令选项。 1. ssh -x:该选项用于在远程主机上执行图形化应用程序,但不会将图形界面显示在本地主机上。它会禁用X11转发功能,因此只能在远程主机的终端中运行纯文本应用程序或命令行工具。 2. ssh -X:该选项用于在远程主机上执行图形化应用程序,并将图形界面显示在本地主机上。它启用了X11转发功能,可以在本地主机上显示远程主机上的图形界面。这样,你可以在本地主机上运行图形化应用程序,而不需要在远程主机上直接操作。 使用ssh -X选项时,需要确保本地主机上已经安装了X Window System,并且远程主机上也已经配置了X11转发。这样才能正常显示远程主机上的图形界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值