CTF-SSH私钥泄露

最新推荐文章于 2022-06-16 16:03:07 发布
最新推荐文章于 2022-06-16 16:03:07 发布
阅读量413 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111165457
版权

实验环境:

攻击者:Kali Linux(192.168.0.136)
靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.219)

实验流程:

  1. 实验环境导入方法参考链接:
    https://blog.csdn.net/su__xiaoyan/article/details/111143714

  2. 启动靶机,信息探测
    检测与靶机的网络连通性
    在这里插入图片描述
    端口探测,服务扫描
    命令:nmap -sV 192.168.0.219
    在这里插入图片描述
    通过端口扫描结果,80端口和31337端口对应的都是Web服务,尝试进行访问。
    在这里插入图片描述
    80端口为NGINX服务器的网站主页
    在这里插入图片描述
    31337端口对应的Web服务网站主页报404状态码。也可以通过查看网站源代码获取相关信息。
    目录扫描
    命令:dirb http://192.168.0.219:31337
    在这里插入图片描述
    通过目录扫描,网站主目录下面存在robots.txt中,尝试访问。
    在这里插入图片描述
    尝试访问网站主目录下面的taxes目录
    在这里插入图片描述
    拿到第一个flag

  3. 继续攻击,尝试访问网站目录下面的.ssh目录
    在这里插入图片描述
    当前目录下面存在三个文件,疑似ssh的私钥、公钥以及其他相关文件
    尝试下载秘钥以及authorized_keys
    在这里插入图片描述在这里插入图片描述
    将这两个文件移动到kali的桌面上面
    在这里插入图片描述

  4. 利用私钥进行远程连接
    远程连接时需要用到用户名,该用户名可以从authorized_keys中进行获取。
    在这里插入图片描述
    远程连接时需要输入用户密码,空密码无法进行登录。

  5. 对ssh私钥进行解密
    利用john对私钥文件进行破解
    首先利用ssh2john将私钥文件转换成john可以识别的内容(注意:私钥文件必须先赋权;权限:600)
    在这里插入图片描述
    破解密码时可以直接利用默认字典进行破解,也可以利用其他字典进行破解。
    在这里插入图片描述
    通过获得的密码重新进行远程连接
    在这里插入图片描述

  6. 确认当前用户权限
    查看root用户的家目录(CTF比赛中,flag一般属于root用户)
    在这里插入图片描述
    当前用户为普通用户,并且root用户的下面有一个flag.txt,但是没有权限查看,需要提权。

  7. 提权
    查看系统中具有root权限的文件
    命令:find / -prem -4000 2>/dev/null
    在这里插入图片描述
    其中“/usr/local/bin/read_message”和当前目录下的read_message.c非常相似,尝试查看该文件内容。
    在这里插入图片描述
    在该文件中发现了第二个flag,尝试对该文件进行代码审计。
    该文件的大致功能如下:程序执行后由用户输入用户名并将用户输入的用户名的前五位和Simon进行对比,如果相同即输出该用户名,如果不同即提示用户输入有误。
    在这里插入图片描述在这里插入图片描述
    关键点:由用户输入的用户名有长度限制——20个字符

  8. 内存溢出漏洞
    运行read_message命令,输入用户名Simonxxxxxxxxxxxxxxx/bin/sh
    在这里插入图片描述
    验证身份,尝试查看flag.txt文件
    在这里插入图片描述
    实验完成,拿下最终的flag。

采姑娘の小蘑菇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 155
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less
admin741admin的博客
12-01 488
开始和nmap信息收集 nfs渗透 7z压缩包暴力破解 查看7z压缩包 7z暴力破解 生成hash值 john破解 hashcat破解 先去除头部类型关键词 通过密码解压 私钥密码暴力破解 发现用户 使用密钥文件需要密码 ssh破解 生成hash值 john破解 由于ssh 的 formats 过多,不指定破解类型格式 john自主判定类型格式 获得系统立足点 doas提权分析 doas配置文件 运行doas less+vi提权 按v进入编辑模式 :sh运行sh
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2430
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 1705
笔记 ssh 私钥登录
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的工具集合,特别设计在Linux环境下运行。CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
【正点原子Linux连载】第四十三章 Linux设备树 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
weixin_55796564的博客
08-31 951
1)实验平台:正点原子阿尔法Linux开发板 2)平台购买地址:https://item.taobao.com/item.htm?id=603672744434 2)全套实验源码+手册+视频下载地址:http://www.openedv.com/thread-300792-1-1.html 3)对正点原子Linux感兴趣的同学可以加群讨论:935446741 4)关注正点原子公众号,获取最新资料更新 第四十三章 Linux设备树 前面章节中我们多次提到“设备树”这个概念,因为时机未到,所以当时并没有详细的
shell第三章(shell流程控制)
weixin_30379973的博客
06-01 111
本章内容: if语句 for语句 while语句 break、continue 1、if语句 if语句用exit结束 1.1单分支 if 条件表达式 ;then 命令 fi 实例: #!/bin/bash read -p "请输入数字" num if [ $num -lt 10 ] ;then echo "${num}是数字两位数" fi ... ╭─roo...
JTR(John The Ripper)的ssh密钥破解记录
qq_40490088的博客
07-30 1856
JTR破解ssh密钥,需要将密钥这种类型文件转换为JTR兼容的攻击文件。 所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件 于是输入locate ssh2john查看在哪个目录下 找到了,现在可以执行这个python文件进行转换了。 因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。 此时,回到...
find命令的使用及错误信息过滤
菠萝菠萝哒X
05-01 3273
  在需要查找文件或者文件夹时,find命令总能派上用场。Linux find命令用于在指定的目录下查找文件,不仅可以按照文件名进行文件搜索,还可以根据设置的参数按照文件大小,时间等来搜索文件,并将查找的结果在终端进行显示。其基本语法如下: find [path] [-option] [-exec -ok command]   find的参数很多,常用参数如下: 参数 描述 -name 按文件名查找 -size 按文件大小查找 -user 按文件属主查找 -type 按
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值