CTF之SSH密钥泄露实验

最新推荐文章于 2024-03-24 10:31:56 发布
最新推荐文章于 2024-03-24 10:31:56 发布
阅读量400 收藏
点赞数
分类专栏: CTF靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39096432/article/details/113619089
版权

CTF之SSH密钥泄露实验

实验目的: 获取目标主机上的flag
目标主机: 未知
攻 击 机: kali 192.168.114.130
分析: 目前没有任何目标主机的任何信息,此时该做什么呢?
思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限

1、探测目标主机的IP地址(与攻击机在同一网段内):

netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。
netdiscover是kali的一个工具
探测到目标主机
继续用nmap探测靶场开启的服务以及版本:
nmap -sV 192.168.114.150
也可以对靶机探测系统信息:nmap -A -V 192.168.114.150
探测靶机操作系统版本信息:nmap -O 192.168.114.150
在这里插入图片描述在这里插入图片描述------看到22端口首先考虑:1、暴力破解,2、私钥泄露(私钥有没有对应的密码、是否可以找到私钥的用户名<因为ssh登录需要用户名>)。
------对于开放http服务的 80端口或者其他端口的靶场首先考虑:
1、通过浏览器访问对应的靶场http服务,如 http://靶场IP地址:http服务端口
2、使用探测工具对http的目录进行探测,如dirb http://靶场IP地址:http服务端口
特别注意 特殊端口(大于1024的端口)
思考: 使用浏览器对靶场IP的http服务探测,对页面中展示的内容也要注意,尤其是联系人等信息(有可能就是ssh的用户名信息),递归访问,力争把每一个dirb扫描到的目录页面都访问查看;
尤其对robots.txt、以及一些目录进行访问,挖掘具备利用价值的信息。
-----对于开放ssh服务的靶场,务必要注意是否可以寻找到ssh私钥信息(id_rsa);对于某些靶场,也可以使用nikto扫描器来挖掘更详细的敏感信息; nikto -host http://192.168.114.150
在这里插入图片描述
在这里插入图片描述
由上面的探测可以看到目标主机开启了22、80、31337端口,31337 是大端口,值得一探。
于是对31337端口继续进行详细探测,使用dirb工具探测敏感信息:dirb http://192.168.114.150:31337
在这里插入图片描述发现有5个文件,在浏览器中之逐个进行访问,在robots.txt中发现了几个文件:
在这里插入图片描述思考: 使用浏览器对靶场IP的http服务探测,对页面中展示的内容也要注意,尤其是联系人等信息(有可能就是ssh的用户名信息),递归访问,力争把每一个dirb扫描到的目录页面都访问查看;尤其对robots.txt、以及一些目录进行访问,挖掘具备利用价值的信息。对于开放ssh服务的靶场,务必要注意是否可以寻找到ssh私钥信息(id_rsa)。

97℃oldboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之信息泄漏.pdf
02-11
### CTF之信息泄漏知识点详解 #### 一、概述 在网络安全领域,信息泄漏是一种常见的安全威胁,尤其是在CTF(Capture The Flag)比赛中,考察选手们对于信息泄漏漏洞的识别与利用能力是常有的事情。本文将从源码泄漏...
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4354
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
CTF-SSH私钥泄露
不知名白帽的博客
05-24 699
SSH私钥泄露实验环境:kali2022(192.168.20.145),靶机(192.168.20.148),通过dirb和nmap来扫描一些信息,通过利用信息来尝试与靶机建立ssh连接,在进行靶机提权
SSH原理
weixin_44035314的博客
08-03 177
什么是SSH SSH是一种协议标准,主要用来实现安全远程登录以及其它安全网络服务。作为一种协议标准,它有很多种实现方式,既有开源且广泛使用的OPENSSH,也有付费的解决方案。 两种加密方式 对称加密(秘钥加密) 非对称加密(公钥加密) 所谓对称加密,指加密解密使用同一套秘钥。如下图所示: 对称加密的加密强度高,很难破解。但是在实际应用过程中不得不面临一个棘手的问题:如何安全的保存密钥呢?尤其是考虑到数量庞大的Client端,很难保证密钥不被泄露。一旦一个Client端的密钥被窃据,那么整个系统的安
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 818
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
ssh秘钥泄露
ccssggoo的博客
03-08 203
靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw提取码:asdf 不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描 发现192.168.10.225这个ip有着特征服务 用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh ...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
ctf之图片隐写
06-09
在提供的压缩包文件中,包含了四个名为"ctf之图片隐写-20185181635*5206_**162.ppt"的PPT文件。这些文件很可能包含关于图片隐写技术的讲解,或者是具体的隐写题目。可以打开这些PPT,查看其中的图片和内容,运用上述...
SSH私钥泄漏
weixin_65162282的博客
05-17 476
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
CTF-SSH服务渗透
su__xiaoyan的博客
12-13 783
实验环境: 攻击者:Kali Linux(192.168.0.171) 靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.49) 实验流程: 导入实验环境 1.打开Oracle VM VirtualBox管理器,管理-导入虚拟机电脑 2.设置好要导入的虚拟机,点击下一步 3.设置好虚拟电脑的存储位置,并且在Mac地址设定中选择“为所有网卡重新生成MAC地址”,点击导入,稍等片刻即可导入成功。 4. 选中导入的虚拟机,点击设置-网络,设置好连
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1571
ssh私钥泄漏
CTF渗透测试——ssh私钥泄露
weixin_45286211的博客
06-01 749
一、信息收集 1.探测ip地址 netdiscover netdiscover -r ip/mask //探测指定网段 如:netdiscover -r 192.168.31.1/24 2.测试连通性 ping 172.19.27.167 能够ping通,接下来使用nmap扫描一下开放的端口 3. 使用nmap扫描主机开放端口,版本信息 nmap -sV 172.19.27.167 // nmap各参数详解:[这里](https://bl
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 781
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
网络安全之—SSH-私钥泄露
Jay
02-21 1059
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
网络攻防之ssh篇(穿插ctf的web例题)
qq_62097048的博客
07-08 1293
对于ssh进行的相关操作,有ctf的web例题
SSH私钥泄露
m0_56267052的博客
04-13 267
将kali和ssh私钥泄露靶机的网络模式设置成一样,这里我将其设置成NAT模式,其它模式也可以,目的是保证两台机器在同一网段内。1)、 由之前nmap的探测可知,靶机还开了ssh服务,先测试能否直接登录ssh服务。3)、分别查看下载的两个文件,发现id_rsa文件有密码,所以采用暴力破解。分别为私钥、公钥和授权文件,公钥存储在服务器上,下载私钥和授权文件。4)、查看探测到的文件(一种直接点击链接,第二种使用搜索引擎查看)2)、查看完后,发现是个目录,里面有三份文件,5)、寻找服务器上注册过的用户。
渗透测试-ssh私钥泄露知识记录
最新发布
王明的博客
03-24 497
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
ctf网络空间安全大赛实验室领队策划
05-15
CTF(Capture The Flag)网络空间安全大赛是一项旨在提升网络安全技术能力的比赛,对于网络安全技术人员的培养和拓展具有非常重要的意义。CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种因素。比赛设计阶段,领队需要根据比赛的目标和规则,设计出题目和比赛环节,同时需要考虑各个环节之间的衔接和难度的递进。最后在后期评估阶段,领队需要对比赛进行总结和评估,发现不足并改进规则和设计。 除了策划和组织工作,实验室领队还需要关注组员的培训和指导工作。他需要为实验室成员提供专业知识介绍、技术指导和团队建设等方面的支持。 因此,CTF网络空间安全大赛实验室领队是一项极其重要的工作,既需要在组织规划方面做出精准高效的决策,同时又需要注重技术和培训方面的知识传授和指导,只有这样才能打造出一支竞争力强、技术过硬的团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值