平台某项目-服务器SSH密钥与日志和命令记录泄露

最新推荐文章于 2023-02-21 15:25:37 发布
最新推荐文章于 2023-02-21 15:25:37 发布
阅读量144 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/118995686
版权

作者:天钧

对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞

路径链接如下
/.bashrc 个人配置记录

img

/.ssh/authorized_keys 公钥

img

更有意思的是
泄露了站点服务器所有的操作记录
/.bash_history

img

这才是捡到的洞,最后赏金 600

img

火线安全
关注
专栏目录
CTF之SSH密钥泄露实验
weixin_39096432的博客
02-04 452
CTF之SSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
Linux服务器的搭建(SSH服务)
weixin_63749973的博客
10-17 625
选择完以后,服务端将会在/etc/ssh目录下生成相关的公钥和私钥,自己的公钥将会明文传输过去,客户端收到公钥以后,将在客户端生成的密钥通过服务端的公钥加密传输过去,一下简称客户端生成的密钥密钥认证阶段客户端向服务器发送认证请求,请求中包含用户名,认证方法,密码,这些将用密钥加密,服务端对客户端进行认证,认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。服务端:通过修改配置文件取消使用密码进行远程登录并重启服务,并开启RSA认证登录,开启公钥认证登录,设置公钥文件的路径,具体配置如下图。
ssh秘钥泄露
ccssggoo的博客
03-08 220
靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw提取码:asdf 不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描 发现192.168.10.225这个ip有着特征服务 用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh ...
CTF-SSH私钥泄露
不知名白帽的博客
05-24 734
SSH私钥泄露,实验环境:kali2022(192.168.20.145),靶机(192.168.20.148),通过dirb和nmap来扫描一些信息,通过利用信息来尝试与靶机建立ssh连接,在进行靶机提权
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 915
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
ssh私钥泄露
qq_44813849的博客
06-02 3975
环境搭建 使用netdiscover命令 netdiscover -r ip/子网掩码来寻找这个网站存活的主机。 # ssh私钥泄露 1、使用nmap命令 nmap -sV ip对靶场机器进行探测 我们可以看到靶场机器开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。 本靶机上31337端口开放了http服务 我们使用dirb命令来探测隐藏文件 这里有两个敏感目录robot...
java端口转发源码-trilead-ssh2:Jenkins中使用的补丁trilead-ssh2
06-11
例如,开发者可以通过Jenkins配置Trilead SSH2进行端口转发,实现对远程服务器的代码推送、服务启动或停止、日志收集等操作,大大提高了CI/CD流程的效率。 5. **源码解析**:`trilead-ssh2-master`这个压缩包包含了...
ssh密钥创建分发(端口号非22)__脚本实现自动创建分发密钥1
08-03
本文将详细介绍如何在非标准端口号上创建和分发SSH密钥,以及如何通过脚本自动化这个过程。 首先,我们来看一下如何在服务端更改SSH端口号。在实验环境中,我们将CentOS 6.9服务器SSH服务端口从22更改为63389。这...
node-ssh-dump:ssh 到您的节点服务并收集实时信息
06-16
SSH(Secure Shell)则是一种加密的网络协议,用于在不安全的网络上安全地执行命令和传输数据,通常用于远程登录和管理服务器。 二、Node-SSH-Dump核心功能 1. **远程连接**:Node-SSH-Dump利用Node.js的ssh2库实现...
SSH密钥认证与密钥生成
# 1. SSH密钥认证简介 ## 1.1 SSH密钥认证的基本概念 SSH密钥认证是一种通过非对称密钥对来进行身份验证的方法,相较...## 1.2 SSH密钥认证的优势与应用场景 SSH密钥认证相对于基于密码的认证方式具有以下优势: -
CTF渗透测试——ssh私钥泄露
weixin_45286211的博客
06-01 802
一、信息收集 1.探测ip地址 netdiscover netdiscover -r ip/mask //探测指定网段 如:netdiscover -r 192.168.31.1/24 2.测试连通性 ping 172.19.27.167 能够ping通,接下来使用nmap扫描一下开放的端口 3. 使用nmap扫描主机开放端口,版本信息 nmap -sV 172.19.27.167 // nmap各参数详解:[这里](https://bl
网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1614
ssh私钥泄漏
日志审计和密钥管理
三木君的博客
05-05 710
日志审计需求主要来自于两个方面的驱动力: 一,从企业内部组织的安全需要考虑,日志审计能够帮助用户获悉系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为时候问题的分析和调查取证提供必要的信息。 二, 国家法律和行业规范,日志审计已经成为满足合规和内控需求的必备功能。 实时采用用户网络中的各种不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统的...
OSX: SSH密钥使用日记(1)
923723914
08-26 351
大家都知道,一个悠久的历史故事,使用SSH密钥对就可以不用密码登陆远程计算机。经典资料也是不少,不过那些资料对新学者可是有点太不象人话了,不好理解。所以本文试图用更人性一点的语言解释,并演示如何在Mac之间实现。 不得已,还得先说说术语。SSH密钥对,说白了就是一对锁和钥匙。密钥对之所以说是"对",那是因为它是由叫做公有和私有两个密钥组成,而且是一对一的一对,它们最初是由随机产生的一对质数生...
SSH原理
weixin_44035314的博客
08-03 213
什么是SSH SSH是一种协议标准,主要用来实现安全远程登录以及其它安全网络服务。作为一种协议标准,它有很多种实现方式,既有开源且广泛使用的OPENSSH,也有付费的解决方案。 两种加密方式 对称加密(秘钥加密) 非对称加密(公钥加密) 所谓对称加密,指加密解密使用同一套秘钥。如下图所示: 对称加密的加密强度高,很难破解。但是在实际应用过程中不得不面临一个棘手的问题:如何安全的保存密钥呢?尤其是考虑到数量庞大的Client端,很难保证密钥不被泄露。一旦一个Client端的密钥被窃据,那么整个系统的安
网络安全之—SSH-私钥泄露
最新发布
Jay
02-21 1115
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
SSH-私钥泄露
御七彩虹猫
04-12 5947
SSH-私钥泄露
Android安全检测 - 日志信息泄露
qq_35993502的博客
08-10 1602
这一章我们来学习“日志信息泄露”,此项在检测手段上可以采取动静结合的方式进行检测,若只采用静态的方式检测
探索SSH客户端的安装与使用
资源摘要信息:"SSH客户端***" ...此外,由于SSH客户端涉及到敏感信息的传输和认证,用户必须确保自身的操作安全,比如使用复杂的密码、定期更换密钥、使用防火墙和杀毒软件等措施,来防止信息泄露或未授权访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值