CTF-SSH 服务渗透综述

最新推荐文章于 2023-08-06 13:07:40 发布
最新推荐文章于 2023-08-06 13:07:40 发布
阅读量564 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111218072
版权

SSH协议简介:

  • SSH为Secure Shell的缩写,是建立在应用层基础上的安全协议;SSH是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题。
  • SSH客户端适用于多种平台,几乎所有的UNIX平台都可以运行SSH。基于TCP的22端口。

SSH协议的认证机制:

  • ssh服务以非对称加密的方式实现身份验证
  • ssh协议的认证机制分为两种形式:基于密码的安全验证 基于秘钥的安全验证

基于密码的安全验证:

  1. 客户端发送登录请求
  2. 服务端接受请求并且将公钥发给客户端
  3. 客户端输入密码并且使用公钥加密
  4. 服务端接收到加密的密码并使用私钥进行解密
  • 只要知道对应的账号和密码,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想要连接服务器。可能会有其他服务器冒充真正的服务器,也就是说基于密码的安全验证不能防御中间人攻击。
  • 攻击方式:暴力破解

基于秘钥的安全验证:

  1. 开始认证之前客户端需要将客户端公钥放在服务器上面并命名为authorized_keys
  2. 客户端发送登录请求,其中包含IP地址和用户名
  3. 服务器接受请求,查看本地是否存储了客户端的公钥,并且随机生成一个字符串
  4. 服务端将随机生成的字符串使用客户端公钥进行加密并且发送给客户端
  5. 客户端收到服务端发送的加密字符串后使用客户端私钥进行解密并且重新发送给服务端
  6. 服务端收到解密后的字符串以后和原字符串进行对比如果相同即允许免密码登录
  • 客户端生成一对公钥和私钥,并将自己的公钥储存在服务器上。客户端请求登录的时候,服务器会随机生成一个字符串并用客户端的公钥进行加密,客户端收到之后用自己的私钥解密后,再发回来。服务器收到后进行比对,如果比对成功,就证明用户是可信的,直接允许登录,不再要求密码。从而避免了“中间人”攻击。
  • 攻击方式:通过信息收集,获取到泄露的用户名和对应的秘钥
    chmod 600 id_rsa
    ssh -i id_rsa 用户名@IP地址(如果需要密码,可以通过ssh2john和john获取用户登录密码)

渗透攻击的一般流程

  1. 信息收集

  • 针对给定IP地址的靶机首先要做的就是信息收集,对靶机开放的端口以及运行的服务进行探测。

     利用nmap探测目标主机相关信息: 		 
 	nmap -sV IP地址     //探测开放服务和对应版本 		 
 	nmap -A -v IP地址  //探测目标主机的详细信息 		 
 	nmap -O IP地址   //探测操作系统类型和版本

  • 对端口扫描结果进行探测

     对于SSH服务的22端口需要考虑:
 	暴力破解
 	私钥泄露(私钥有没有对应的密码,是否可以找到私钥的用户名)
 对于开放的HTTP服务的80端口或者其他端口:
 	通过浏览器访问对应的靶场HTTP服务
 	通过工具对web网站的目录进行探测
 特别注意:一些特殊端口(大于1024的端口)
 	操作系统中的每一个服务对应了计算机的每一个端口,用来进行通信。
 	常见端口0~1023
 	端口探测时,尤其要针对开放大端口的HTTP服务进行排查
 针对于web网站而言:
 	目录扫描:dirb http://IP地址:端口
 		争取将扫描出来目录和文件每个都查看访问
 		注意robots.txt、ssh私钥信息(id_rsa)以及网站的配置文件等
 		注意网站页面的信息收集,可能会出现邮箱地址以及系统登录用户名等信息
 	深度挖掘网站的敏感信息
 		nikto -host IP地址
  1. 利用敏感、弱点信息

  • 对挖掘到的ssh私钥进行利用

     修改id_rsa的权限
 	chmod 600 id_rsa(注意:权限一定不能出错!!!)
 利用私钥登录远程服务器
 	ssh -i id_rsa 用户名@靶场IP地址
  1. 扩大战果

  • 登录服务器以后需要确认当前用户身份以及权限

     查看当前用户 whoami
 查看当前用户权限 id
 查看用户家目录或者系统根目录寻找flag文件
 如果当前用户是root用户的权限,即表明该靶场已经被拿下,否则就需要提权
 一般情况下,flag只属于root用户对应的用户和组
 查看所有用户的列表 cat /etc/passwd
 查看用户组 cat /etc/group
 查看属于某个用户的文件/查看用有某个用户权限的文件find / -user username 
 查看缓冲文件目录 /tmp
  1. 深入挖掘
  • /etc/crontab

设定系统定期执行的任务,编辑该文件需要root权限,不同的用户可以有不同的定时任务。通过查看/etc/crontab查看其他用户是否有定时任务,并查看对应的任务内容。执行的任务肯定是对应了当前靶场机器中的某个文件。

如果在/etc/crontab下有某个用户的定时计划文件,但是具体目录下没有这个定时执行的文件,可以自行创建反弹shell,然后利用netcat执行监听获取对应用户的权限。 如果有定时执行的文件,可以切换到对应的目录,查看对应的权限,查看当前用户是否具有读写权限,将计划任务执行的文件改写成反弹shell的文件

  1. ssh服务暴力破解

  • 爆破工具:hydra medusa msfconsole

  • 字典生成工具:cupp 也可以使用windows桌面版的字典生成器

  • 利用msfconsole可以远程连接服务器的ssh服务,同时可以对ssh服务进行暴力破解

     使用的模块:auxiliary/scanner/ssh/ssh_login
 远程连接时,设置好靶机IP地址、用户名、密码;暴力破解是需要设置密码字典。
 连接成功,获取到远程主机的shell时,需要使用python优化shel
 python -c “import pty; pty.spawn(‘/bin/bash’)”
  1. 尝试切换到root用户

  • su root/su - root

     两者之间的区别:
 su只能获得root的执行权限,不能获得环境变量,而su - 是切换到root并获得root的环境变量及执行权限.
  1. 总结

在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。
另外CTF中要特别注意/tmp(数据缓冲目录)以及/etc/crontab(设定计划任务的文件)

采姑娘の小蘑菇
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh--渗透
qq_49694748的博客
01-09 2335
SSH 为 Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 第二种级别(基于密匙的安全验证) SSH配置文件位置:/etc/ssh/sshd_config SSH对应服务名称:sshd .ssh目录存在于用户的根目录 1、 sshsshd的区别 2、 ssh常用配置参数 3、 信息收集-nmap 4、 ss.
CTF-SSH服务渗透
IT小学子的博客
05-02 732
CTF-SSH服务渗透信息探测对于SSH服务的22端口的靶场面对HTTP服务80端口开放的端口或者其他端口的靶场挖掘敏感信息对ssh密钥进行利用查看根目录文件寻找flagshell 监听暴力破解 信息探测 探测靶场开放的服务服务的版本 nmap -sV ip地址 探测靶场全部信息 nmap -A -v IP地址 nmap -v -n -A www.baidu.com 探测靶场的操作系统类型与版...
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4354
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
CTF-SSH协议介绍
weixin_41684949的博客
05-07 695
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用...
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3962
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
我要偷偷的学渗透,然后惊讶所有人(ssh服务渗透)
qq_20765511的博客
03-10 4654
准备需要的靶机 这次也是ssh服务的靶机,有需要或者感兴趣的家人们可以私信我,放心没有什么广告收费什么的,都是免费的 kali IP 192.168.43.105 靶机 IP:192.168.43.59 我之前的文章有怎么教获取靶机的IP 渗透第一步,先扫描信息 这里使用 nmap -sV IP 开放的服务服务信息 nmap -sV 192.168.43.59 这里开放了三个端口,其中有80端口,可以去看看网址上有什么信息 这里可以看到这可能是用户名,可以先记着 随后在来深入的扫描一下 dirb
CTF2-SSH服务渗透
weixin_52132147的博客
08-06 179
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。在CTF中要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的工具集合,特别设计在Linux环境下运行。CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的...
CTF-SSH服务渗透代码详细解说
weixin_45441727的博客
03-01 950
首先,我们先理解什么是SSH协议 SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。 以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
CTF训练 SSH服务(1)
weixin_43803070的博客
07-05 1156
** 一、探测靶场地址 探测之前要注意攻击机的网络连接模式是桥接模式 ** root@kali:~# netdiscover -r 192.168.1.1/24 ** 二、测试主机与靶场的连通性 ** root@kali:~# ping 以上证明两个机器之间已经联通,之后我们进行实验。 ** 三、端口扫描 ** root@kali:~# nmap -sV 192.168.1.107 ...
CTF-6.SSH服务渗透
woo233的博客
09-12 1267
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
网络攻防之ssh篇(穿插ctf的web例题)
qq_62097048的博客
07-08 1293
对于ssh进行的相关操作,有ctf的web例题
CTF-SSH
weixin_45778981的博客
01-09 3230
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
CTF-目录遍历
su__xiaoyan的博客
12-28 3475
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值