CTF-SSH私钥泄露

最新推荐文章于 2022-10-04 01:30:00 发布
最新推荐文章于 2022-10-04 01:30:00 发布
阅读量413 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111165457
版权

实验环境:

攻击者:Kali Linux(192.168.0.136)
靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.219)

实验流程:

  1. 实验环境导入方法参考链接:
    https://blog.csdn.net/su__xiaoyan/article/details/111143714

  2. 启动靶机,信息探测
    检测与靶机的网络连通性
    在这里插入图片描述
    端口探测,服务扫描
    命令:nmap -sV 192.168.0.219
    在这里插入图片描述
    通过端口扫描结果,80端口和31337端口对应的都是Web服务,尝试进行访问。
    在这里插入图片描述
    80端口为NGINX服务器的网站主页
    在这里插入图片描述
    31337端口对应的Web服务网站主页报404状态码。也可以通过查看网站源代码获取相关信息。
    目录扫描
    命令:dirb http://192.168.0.219:31337
    在这里插入图片描述
    通过目录扫描,网站主目录下面存在robots.txt中,尝试访问。
    在这里插入图片描述
    尝试访问网站主目录下面的taxes目录
    在这里插入图片描述
    拿到第一个flag

  3. 继续攻击,尝试访问网站目录下面的.ssh目录
    在这里插入图片描述
    当前目录下面存在三个文件,疑似ssh的私钥、公钥以及其他相关文件
    尝试下载秘钥以及authorized_keys
    在这里插入图片描述在这里插入图片描述
    将这两个文件移动到kali的桌面上面
    在这里插入图片描述

  4. 利用私钥进行远程连接
    远程连接时需要用到用户名,该用户名可以从authorized_keys中进行获取。
    在这里插入图片描述
    远程连接时需要输入用户密码,空密码无法进行登录。

  5. 对ssh私钥进行解密
    利用john对私钥文件进行破解
    首先利用ssh2john将私钥文件转换成john可以识别的内容(注意:私钥文件必须先赋权;权限:600)
    在这里插入图片描述
    破解密码时可以直接利用默认字典进行破解,也可以利用其他字典进行破解。
    在这里插入图片描述
    通过获得的密码重新进行远程连接
    在这里插入图片描述

  6. 确认当前用户权限
    查看root用户的家目录(CTF比赛中,flag一般属于root用户)
    在这里插入图片描述
    当前用户为普通用户,并且root用户的下面有一个flag.txt,但是没有权限查看,需要提权。

  7. 提权
    查看系统中具有root权限的文件
    命令:find / -prem -4000 2>/dev/null
    在这里插入图片描述
    其中“/usr/local/bin/read_message”和当前目录下的read_message.c非常相似,尝试查看该文件内容。
    在这里插入图片描述
    在该文件中发现了第二个flag,尝试对该文件进行代码审计。
    该文件的大致功能如下:程序执行后由用户输入用户名并将用户输入的用户名的前五位和Simon进行对比,如果相同即输出该用户名,如果不同即提示用户输入有误。
    在这里插入图片描述在这里插入图片描述
    关键点:由用户输入的用户名有长度限制——20个字符

  8. 内存溢出漏洞
    运行read_message命令,输入用户名Simonxxxxxxxxxxxxxxx/bin/sh
    在这里插入图片描述
    验证身份,尝试查看flag.txt文件
    在这里插入图片描述
    实验完成,拿下最终的flag。

采姑娘の小蘑菇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 155
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
SSH-私密泄露(详)
qq_53030229的博客
10-10 513
我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。 SSH-私密泄露前言一、确保攻击机和虚拟机在同一网段二、使用步骤1.引入库2.读入数据 前言 最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙! 一、确保攻击机和虚拟机在同一网段 两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 二、使用步骤 1.引入库 代码如下(示例): 2.读入数据 代码如下(示例): ...
CTFSSH密钥泄露实验
weixin_39096432的博客
02-04 398
CTFSSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
【正点原子Linux连载】第四十三章 Linux设备树 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
weixin_55796564的博客
08-31 951
1)实验平台:正点原子阿尔法Linux开发板 2)平台购买地址:https://item.taobao.com/item.htm?id=603672744434 2)全套实验源码+手册+视频下载地址:http://www.openedv.com/thread-300792-1-1.html 3)对正点原子Linux感兴趣的同学可以加群讨论:935446741 4)关注正点原子公众号,获取最新资料更新 第四十三章 Linux设备树 前面章节中我们多次提到“设备树”这个概念,因为时机未到,所以当时并没有详细的
网安学习-Linux提权
weixin_44770698的博客
07-23 1300
网安学习-Linux提权
Linux-系统管理-内核OOM机制介绍
The One
10-14 426
转载地址 作者:linuxnerd Linux 内核有个机制叫OOM killer(Out-Of-Memory killer),该机制会监控那些占用内存过大,尤其是瞬间很快消耗大量内存的进程,为了防止内存耗尽而内核会把该进程杀掉。典型的情况是:某天一台机器突然ssh远程登录不了,但能ping通,说明
find command
弱水三千 只取一韶
09-01 961
find命令 -- 之查找指定时间内修改过的文件 比如我们要查找linux下指定时间内做过改动的文件,我们可以用find命令,其实find命令的功能十分强大,下面我们通过几个简单的例子来学习下find命令的简单用法: find /opt -iname "*" -atime 1 -type f 找出 /opt 下一天前访问过的文件 选项 OPTIONS 所有的选项都总是返回真值,它们总会被
find/grep 查找
weixin_35821291的博客
12-29 132
1. 查找,不显示异常 find . -name "application.log*" find . -name "application.log*" 2>/dev/null
实训项目2Linux基本命令,实训项目2 Linux基本命令(带参考答案)
weixin_29132813的博客
04-28 2457
红帽企业版6,虚拟机下配置过程。详细步骤。一步一个脚印!③ 输入jobs命令,查看作业。④ 输入bg,把cat切换到后台执行。 ⑤ 输入fg,把cat切换到前台执行。 ⑥ 按[Ctrl+C]键,结束进程cat。 (4)find命令的使用。① 在/var/lib目录下查找所有文件其所有者是games用户的文件。#find /var/lib –user games② 在/var目录下查找所有文件其所有...
【linux】linux常用命令
小鱼菜鸟的博客
10-04 249
目录 查磁盘/文件/文件夹 端口占用 日志查看 输出重定向命令 查系统版本 杀死程序 内存占用查询 top命令 linux性能查询 查看linuxCPU信息 防火墙 查看系统是64还是32位 查磁盘/文件/文件夹 //***********查磁盘/文件/文件夹****************...
31.6 find / -name passwd 2>/dev/null
weixin_41755681的博客
10-13 454
【正确写法】find / -name passwd 2>/dev/null  跟着鸟哥学,练习find时,/var下的文件夹没权限访问,于是此命令写了巨多的 【输出结果】find: ‘/var/usr/log’: Permission denied 如此很多行。这怎么能忍。于是乎尝试了 # find /var -name passwd | grep -v "denied" 无效。 ...
linux xxx命令,linux 命令
weixin_30909915的博客
05-10 126
普通账户(userxxx)使用sudo命令设置:chmod u+w /etc/sudoers 添加写权限/etc/sudoers作如下修改在 root ALL=(ALL:ALL) ALL处添加userxxx ALL=(ALL:ALL) ALLchmod u-w /etc/sudoers 删除写权限2. gzip怎么把.gz文件解压到指定目录下?tar xvzf foo.tar.gz -C /som...
关于找不到ssh2john问题的解决
wysw1998的博客
07-31 4251
#locate ssh2john 通过命令查找到ssh2john在文件中的位置 直接用python执行即可
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值