ssh秘钥登录

已于 2023-04-12 14:02:23 修改
阅读量442 收藏 2
点赞数 2
分类专栏: 靶机 网络空间安全 文章标签: linux 安全 ssh
于 2021-11-28 15:31:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/121592291
版权

先用arp命令扫描同一网段得到靶机ip为192.168.1.146

用nmap扫描靶机得到3个开放的端口

通过dirb扫描发现192.168.1.146:80端口没有重要信息

通过dirb发现31337端口存在信息

通过排除前3个没有发现有用信息

在robots.txt中发现/taxes

在taxes中发现flag1

回到.ssh中

先把这3个文件下载下来

在id_rsa.pub和authorized_key中发现ssh用户名为simon

id_rsa为私钥 id_rsa.pub为公钥

ssh可以用私钥登录

在第一次登录时会提示id_rsa权限不够

使用chomd 600

之后提示要密码短语

可以使用ssh2john.py 这个python脚本处理kali自带

不知道路径的使用指令搜索

之后使用脚本后面白色横线的是id_rsa的路径 >后面为生成文件名

文件已经过脚本处理

再使id_rsa1变成密码短语还要使用john(kali自带)

得到密码短语starwars

ssh成功连接

cd到根目录

ls查看

cd进入root目录

ls查看

发现flag.txt和read_message.c两个文件

ls -alh查看权限

flag.txt没有权限

read_message_.c可以查看

查看read_message.c发现为c语言写的脚本和flag2

使用find命令查找/ 目录下使用权限大于4000

其中的/usr/local/bin/read_message和root下脚本相近查看文件权限

发现可以运行

这里要与前面的脚本比对

查看脚本可知

char buf[20]及限制字符为20个

而且脚本运行时为root权限

成功提权拿到最后的flag3

许允er
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
SSH通过秘钥登录
回头太难
07-10 2637
1.服务器生成秘钥对 cd ~ ssh-keygen -t rsa -b 4096 这里我给秘钥设置了密码(passphrase) 2. 服务器安装钥 cd .ssh cat id_rsa.pub >> authorized_keys 然后修改访问权限: [root@host .ssh]$ chmod 600 authorized_keys [root@host .ssh]$ chmod 700 ~/.ssh ssh钥的访问权限有严格要求,如不设置上面两行则会报错: Serv
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
丨汀、的博客
06-12 1524
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
云服务器设置通过ssh秘钥登录
陌上花开的博客
04-28 463
在本地计算机上一对SSH密钥,在云服务器上配置钥,然后通过私钥连接云服务器
SSH秘钥登录
技术超强的网络安全平台
12-18 2652
SSH秘钥登录 1、使用如下命令生成密钥对 [root@xuegod130 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车 Enter passphrase (empty for no passphrase): #输入密钥的密码 Enter same passphrase again: #再次输入密钥密码 Your ide
SSH秘钥登录原理
m0_38054145的博客
07-10 479
Centos7 ssh秘钥登录
my_csdn_lsq的博客
04-20 741
1、使用密码登录到需要使用秘钥登录的账户,然后在服务器创建秘钥 [root@ecs-326c-0001 ~]# cd .ssh/ [root@ecs-326c-0001 .ssh]# ll -a total 8 drwx------ 2 root root 4096 Jul 9...
设置ssh秘钥登录
隔壁老王的博客
03-17 1456
linux设置ssh秘钥登录
Xshell配置SSH秘钥登录
aihuo4431的博客
11-29 340
秘钥生成 生成钥 工具 -> 新建用户秘钥生成向导 -> 下一步 -> 点击下一步,输入密码: 点击下一步 点击保存为文件,完成。 生成私钥 工具 -> 用户秘钥管理者 选中秘钥类型 -> 导出 保存,输入之前设置的秘钥保护密码,生成私钥 至此,生成了一对 钥-私钥 对。 在服务器上添加钥权限 上传钥到服务器的/root/.ssh目...
ssh 秘钥登录
吾生也有涯,而知也无涯
04-03 6450
ssh-keygen   –t  rsa  –f  [filepath/filename]   –C   “xxx”此命令用于生成一对秘钥,-C后面的参数用于对生成的秘钥做一个注释,可以省略这个参数(省略后此命令默认使用执行这行命令的linux的用户名@计算机名作为注释,另外,使用xshell生成的秘钥默认都没有这个选项,需要自己在秘钥最后手动输入注释),例如生成用于github上的钥时,我们可...
第 28 篇 : SSH秘钥登录
qiezi__的博客
06-26 285
一直回车就行了。
SSH密钥登录
04-29
### SSH密钥登录详解 #### 一、概述 在日常工作中,我们经常需要通过网络连接远程服务器进行管理和操作。为了确保这些操作的安全性,通常采用SSH(Secure Shell)协议来进行加密传输。传统的密码验证方式虽然方便...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用钥/私钥对进行身份验证。钥相当于一把锁,私钥...
ssh命令秘钥
08-16
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它使用加密技术保护通信,防止数据被窃听或篡改。SSH命令是Linux和Unix-like系统中广泛使用的工具,它允许用户通过命令行...
Ubuntu创建用户、设置密码、设置SSH远程秘钥登录.docx
10-13
要设置 SSH 远程秘钥登录,需要在用户的家目录下创建一个名为 `.ssh` 的文件夹,并在其中创建一个名为 `authorized_keys` 的文件。以下是详细的步骤: 首先,使用以下命令创建 `.ssh` 文件夹: ``` mkdir /home/...
ssh-key秘钥无密码登录和批量分发详细笔记文档实战案例
07-02
SSH秘钥无密码登录和批量分发详细笔记文档实战案例 在IT运维中,SSH秘钥无密码登录是一种非常重要的技术,它能够实现远程服务器之间的无密码登录和批量分发,提高了运维效率和安全性。下面是关于SSH秘钥无密码登录...
Linux:基础命令学习
qq_55038440的博客
07-20 1496
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1091
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
最新发布
极致,细节
07-24 95
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
ssh 秘钥认证方式登录
04-07
SSH秘钥认证方式登录是一种比密码认证更加安全、更加方便的登录方式。它通过生成一对密钥,一把私钥保存在本地,一把钥上传到服务器上,当我们登录服务器时,服务器会向我们发送一段随机的挑战信息,我们需要使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值