26.SSH私钥泄密复现2023.6.5

最新推荐文章于 2024-03-24 10:31:56 发布
最新推荐文章于 2024-03-24 10:31:56 发布
阅读量288 收藏 2
点赞数
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivlol918/article/details/131045149
版权
SSH私钥泄密复现

SSH(Secure Shell)协议是一种常用的网络协议,用于远程登录和执行命令。在SSH协议中,使用公钥加密和私钥解密的方式进行身份验证。私钥是用户在自己的本地计算机上存储的敏感信息,用于确认身份。

SSH私钥泄密的原理是:攻击者通过各种手段获取到SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。

例如,某公司员工的计算机被黑客攻击,黑客成功获取了该员工的SSH私钥。黑客通过该私钥,登陆到公司的主服务器,在未经授权的情况下获取到了该公司的敏感信息和数据。随后,黑客可以将这些数据出售获利,或者利用它们进行Chrysler或者“社交工程”等攻击手段。

在这种情况下,如果企业员工使用SSH协议进行远程登录时,忽略私钥的安全性,那么就很容易引发安全漏洞,从而给企业带来巨额损失。因此,为了保障企业的安全,员工应当及时更换私钥,并采取有效的措施保护私钥的安全。

实验环境

kail攻击机 192.168.253.12

靶场机器 192.168.253.10

信息探测及渗透

1.对于只给一个IP的靶场,我们需要对其进行扫描,探测开放的服务。

(nmap -sV 192.168.253.10 #挖掘开放服务信息)

2.分析探测结果,针对特殊端口进行探测,尤其对于开放大端口的http进行排查。
对于开放http服务的大端口,可以采取(http://192.168.253.10:31337)的形式进行访问。查看源代码获取对应信息,如果没有fiag信息,使用工具探测隐藏页面。

(dirb http://192.168.253.10:31337 #对这个服务的隐藏文件进行探测)

3.针对隐藏文件直接使用浏览器访问,得到flag
挖掘ssh信息,不断访问获取更多泄露的ssh密钥信息
访问下载私钥信息
cd Desktop/ 进入桌面
ls -alh 查看文件权限
chmod 600 id_rsa 给这个文件赋权限
ssh -i id_rsa 用户名@192.168.253.10 使用ssh进行登录

4.解密ssh密钥信息
使用ssh2john将id_rsa私钥信息转换成john可以识别的信息。
ssh2john id_rsa>isacrack
利用字典isacrack信息
zcat /usr/share/wordlists/rockyou.txt.gz|john --pipe --rules isacrack
使用用户名与密码登录
进入root 目录 cd /root
提升权限,在提升权限之前查找具有root权限的文件
(find / -perm -4000 2>/dev/null)

SSH私钥泄密防御措施

SSH私钥是一种用于身份验证的加密密钥,如果泄露,可能会导致未经授权的人访问您的系统或应用程序。为了防止SSH私钥泄漏,以下是一些建议:

1.定期更改SSH私钥。定期使用新的 SSH 密钥,可以降低攻击者猜测已知的密码的概率。

2.防止恶意软件:安装杀毒软件和防火墙程序,以避免不良软件或恶意脚本猥琐地运行。

3.不共享SSH私钥: 您的 SSH 私钥是隐私信息,您必须谨慎保持。

4.安全方法存储SSH私钥: 应该将 SSH 私钥存储在受密码保护和 / 或加密的机器上。

5.使用密码保护: 在使用SSH私人密钥时,使用密码保护来进一步保证安全性。

6.访问限制: 确保您的私钥只被信任的人访问到。

7.确保未使用的ssh密钥不会保留在系统上。当您要更改 ssh 密钥时,请确保旧密钥不留在系统上。

自饰者六便士
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 223
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
web安全-SSH私钥泄露
最新发布
m0_60984906的博客
04-08 481
web渗透测试之SSH私钥泄露,CTF赛题web渗透提权
渗透测试-ssh私钥泄露知识记录
王明的博客
03-24 456
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
ssh私钥泄露
2301_80288776的博客
02-06 187
需要依靠密钥,也就是你必须为自己创建一对密钥,并把公用秘钥放在需要访问的服务器上,如果你要连接到ssh服务器上,客户端软件会向服务器发出请求,请求用你的私有钥匙进行安全验证。服务器收到请求后,先在服务器上你的主目录下寻找你的公用钥匙,然后把它和你发送过来的私有钥匙进行比较。所有传输数据都会被加密,但不能保证你正在连接的服务器是你相连接的服务器,可能是别的服务器冒充。基于字典的暴力破解,破解对方用户名和密码,通过ssh客户端连接到远程主机的ssh服务,实现对服务器的一定控制。--nmap-O靶场IP地址。
ssh私钥泄漏
weixin_51047454的博客
03-11 7929
ssh私钥泄漏 笔记
CTF-5.SSH私钥泄露
woo233的博客
09-11 733
如何从外部进入最终root主机,取得flag。
ssh-key-decrypt:解密和加密的SSH私钥
05-24
ssh-key-decrypt 解密加密的SSH私钥 用法 var decrypt = require ( 'ssh-key-decrypt' ) ; // you have to actually know this already of course. var passphrase = 'hoohah' ; var fs = require ( 'fs' ) ; var path = require ( 'path' ) ; var keyfile = path . resolve ( process . env . HOME , '.ssh' , 'id_rsa' ) ; var fileData = fs . readFileSync ( keyfile , 'ascii' ) ; var key = decrypt ( fileData , passphrase ) ; //
linux ssh 密钥配置
limonero
07-20 7925
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
java keystore导出.pfx .key .crt 私钥
04-09
NULL 博文链接:https://txy821.iteye.com/blog/1633125
sshconfig:$ HOME.sshconfig中AddRemovelist ssh别名的最小命令
03-01
sshconfig的: ssc 在$ HOME / .ssh / config中...scc add NAME USERNAME HOSTNAME [IdentityKey]PORT和Identitykey是可选的,默认情况下PORT为22,Identitykey是$ HOME / .sshssh-keygen生成的ssh私钥。 例子 : ssc
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6556
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
Linux实例丢失SSH密钥对的解决步骤
Dexter's Laboratory
03-04 2259
通过用户数据(userdata)使用新的密钥对 访问EC2控制台的密钥对: https://console.amazonaws.cn/ec2#KeyPairs 点击右上角的创建密钥对, 起个名称, 密钥对类型使用RSA, 私钥文件格式使用.pem 创建后浏览器会自动下载名称相同的后缀为.pem的私钥文件, 千万保存好这个文件, 这个下载只有一次 右键点击开始按钮 > Windows PowerShell, 参考下面命令从私钥文件中检索公有密钥(-f参数后面请根据实际情况替换为pem
网络安全之—SSH-私钥泄露
Jay
02-21 1032
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
SSH私钥泄漏
weixin_65162282的博客
05-17 447
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
CTF—SSH私钥泄露
YkingH的博客
07-06 852
CTF—SSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
SSH私钥泄露
weixin_45007073的博客
01-02 605
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
怎么用.pem私钥对shell签名
03-31
要使用.pem私钥对shell脚本进行签名,可以按照以下步骤操作: 1. 生成RSA私钥和公钥对: ``` openssl genrsa -out private.pem 2048 openssl rsa -in private.pem -pubout -out public.pem ``` 2. 创建要签名的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值