CTF夺旗训练日记--SSH私钥泄露

最新推荐文章于 2024-08-04 21:49:43 发布
最新推荐文章于 2024-08-04 21:49:43 发布
阅读量392 收藏 4
点赞数
分类专栏: CTF夺旗训练 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/105187011
版权

环境配置:VM-Workstation 15pro
直接将镜像压缩包拖到vm虚拟机的列表中
在这里插入图片描述在这里插入图片描述
选取路径保存系统镜像
在这里插入图片描述
然后就可以启动开始渗透了
在这里插入图片描述这里用的是nat模式
在这里插入图片描述先进行主机发现
netdiscover -r 192.168.133.0/24
在这里插入图片描述成功发现一个ip地址为 192.168.133.129 的靶机
查看开放的端口
nmap -sV 192.168.133.129
在这里插入图片描述用dirb探测网站的隐藏文件
dirb是kali内置的一个爆破目录的工具用法就是
dirb http://ip:port/
在这里插入图片描述
我们访问下31337这个端口下的robots.txt这个文件
发现有些目录给我们写出来了
我们继续访问下这些目录
在这里插入图片描述然后第一个flag就到手了
在这里插入图片描述剩下的两个访问时会让你下载文件,打开是一些代码,先放在一边
在访问下.ssh这个目录
在这里插入图片描述发现是rsa有关的加密,id_rsa是私钥,authorized_keys是认证关键字,id_rsa.pub是公钥
这里就涉及到linux中不用密码登陆ssh的知识

假设由两个机器A、B
要达到的目的:A机器ssh登陆B机器不需要登陆密码
1.登陆A机器
2.ssh-keygen -t [rsa|dsa] ,将会生成公钥和私钥文件
3.将.pub复制到B机器的.ssh目录下,并 cat id_dsa.pub >> ~/.ssh/authorized_keys
这样登陆ssh登陆B机器就不需要密码了

大概原理就是这样,我们接着上面的目录,访问id_rsa和authorized_keys可以得到两个文件
下载下来,对id_rsa赋权限
chmod 600 id_rsa
查看文件权限
ls -alh id_rsa
在这里插入图片描述然后用ssh命令登陆,登陆的用户名我们可以在另一个文件中找到
在这里插入图片描述ssh -i 私钥文件 用户名@IP地址
在这里插入图片描述发现需要我们输入密码
事实上我们有了私钥文件就可以破解密码
首先用ssh2john将私钥转换成john可以识别的文件
在这里插入图片描述在这里插入图片描述再用john破解密码
在这里插入图片描述用这个密码登陆ssh
在这里插入图片描述ls 查看当前目录下有什么文件或者子目录
我们先去到根目录下看看有什么文件目录
在这里插入图片描述对于每一个系统无疑是拿到root权限最好了,所以我们看看这里面有什么
在这里插入图片描述由两个文件,看看是什么
在这里插入图片描述flag.txt没有权限,我们看看有哪些文件可以执行
输入 find / -perm -4000 2>/dev/null
find就是查找命令
/从根目录下查找
-perm权限
-4000 表示可以以root身份执行的文件
2>/dev/null 2是linux系统中输出的描述字符,表示错误的输出,这样的字符还有1,0分别表示标准输出和标准输入
/dev/null是一个特殊的设备文件,这个文件接收到的任何数据都会被丢弃
在这里插入图片描述我们发现 /usr/local/bin/read_message这个程序和我们刚刚root目录下的read_message.c出奇的相似
那么这肯定就是运行的程序了

我们看回代码
刚好发现flag2,这是一段C代码,数组没什么好说的
看到if语句,strncmp是判断buf和authorized前5个字符是不是不相等
再加个感叹号,就是相等时执行if语句中的代码
在这里插入图片描述我们去刚刚发现的程序那里执行下,从代码知道我们输入的字符串要是Simon
在这里插入图片描述确实执行了if语句的代码,但是要怎么实施攻击呢?
我们看到buf有长度限制,如果我们输入的长度比限制还长,使其溢出,在溢出的部分就能实施攻击了吧
我们输入超过20个字符

(不用数了15个a)
我们发现了#号!(在linux中#号意味着root权限)
在这里插入图片描述我们成功提权了,再去看看flag.txt文件
在这里插入图片描述找到了最后一个flag
但估计还有很多人不明白为什么刚刚输入很多小a的字符串可以攻击成功
这种攻击叫做栈溢出攻击(原理需要亿点点汇编的知识)
我们知道栈是一种后入先出的数据结构
在电脑执行过程的调用的时候就是用栈来管理的,这里的过程就是函数,方法
在执行的时候难免要调用其他过程
这时候就是执行 call 地址 来去到调用的程序
这个调用的过程执行完了就执行 ret 回到原来的程序,不需要加上地址
原因就是栈在执行call指令的时候已经自动的将call的下一条指令加入到栈中
我们把这个地址叫做返回地址
执行ret的时候自动从栈中取回返回地址,使程序继续往下执行

那么跟上面的溢出攻击有什么关系呢?我们继续看
有这么一段C代码

void main(int argc, char *argv[]) {
    char buffer[8];
    if(argc > 1) strcpy(buffer, argv[1]);
    printf("%s\n", buffer);
}

画到栈里面大概就是这样
在这里插入图片描述如果我们传递的argv[]参数超过8个长度就会破坏后面的地址
就像题目中多出来的 /bin/sh 这个字符串占的位置大概就是返回地址的位置
在这里插入图片描述我们知道linux中的每一个命令都有相应的文件存在,可以说这个文件就相当于命令
那么为什么/bin/sh就被当作命令执行了呢,为什么多出来的/bin/sh就可以执行?

这是因为,在冯·诺伊曼架构的计算机中,数据和代码是不加以区分的
也就是说,任何数据在内存中,都可以看作是一个程序的数据,或者当作一串代码来执行
因此我们将/bin/sh覆盖掉返回地址,在执行ret时来执行我们的/bin/sh,执行ret的过程也就是相当于执行一串代码的过程

如果还有不懂的地方可以关注我的公众号“沉淀Hack”,发消息向我留言,每天会更新大量干货教程,快扫下面的二维码吧
在这里插入图片描述

InventorMAO
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ctf-all-in-one
01-30
ctf-all-in-one
CTF-SSH私钥泄露
黑黑的小鸭的博客
03-29 583
准备: kali liux-攻击机 ssh私钥泄露-靶机 第一步扫描靶场IP 1,找网段192.168.0.0,命令行输入ifconfig 2,找靶机IP,命令行输入nmap -sV 192.168.0.0/24,找到的开了3个端口的就是靶机,192.168.0.101 第二步探测大端口信息 对于开放式http服务的大端口,可以采取http://ip:port/的形式访问 ...
2-1CTF夺旗入门教程--SSH私钥泄露
高冷的宅先生
03-22 391
1.扫描靶机开放的服务 nmap -sV 192.168.2.109 2.使用私钥登录靶机 #ssh -i 私匙 用户名/id ssh -i id_rsa simon@192.168.2.109 3.解密私钥 #把私钥文件转为john可读,无法直接使用ssh2john时,使用locate查找 locate ssh2john ssh2john id_rsa > rsacrack #z...
CTF-Horizontall HackTheBox渗透测试(一)
ALLEN'Blog
01-29 365
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
攻防_漏洞_Redis未授权
redglare的博客
01-11 1900
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1906
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF-5.SSH私钥泄露
woo233的博客
09-11 764
如何从外部进入最终root主机,取得flag。
CTF夺旗-SSH私钥泄露-靶机渗透实战
居上
11-22 1040
CTF-SSH私钥泄露环境介绍信息收集扫描同网段下的存活主机访问开放的端口查看源代码扫描下当前页面的目录访问robots.txt访问没有扫描到的taxes访问ssh尝试登陆一下转换信息利用字典解密isacrack信息继续登陆查找具有root权限的文件 靶机链接 https://pan.baidu.com/s/15NW4AUBRRe6Y9-uRwHbC4g 提取码:6666 环境介绍 攻击机—IP地址:192.168.36.128 靶机—IP地址:未知(模拟真实攻防,所以未给出IP地址) Tips:两台
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
linux磁盘可视化分析工具
吻等离子的博客
08-02 1089
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 247
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 291
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 847
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 772
Linux下使用CanFestival
Linux:账号和权限管理(一)
最新发布
shyuu的博客
08-04 654
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
Linux中atime,ctime,mtime详解
lemon310的博客
08-04 403
使用正号(+)时,表示时间范围不包括当前日期,而使用负号(-)时,包括当前日期。如果不使用正负号,仅使用数字,则表示时间范围包括当前日期。在Linux中atime,ctime,mtime都是与文件相关的时间戳。在find命令中,可以使用atime,ctime,mtime来进行查询。ctime和mtime同理。
2019 CTF目下载及Write-up解析
CTF目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的目下载和write up,涵盖了多个目和解步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值