2-1-ctf-ssh私钥泄露学习笔记

最新推荐文章于 2021-11-25 17:16:10 发布
最新推荐文章于 2021-11-25 17:16:10 发布
阅读量323 收藏 2
点赞数 1
分类专栏: ctf new 文章标签: ssh私钥泄露学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43605586/article/details/97614690
版权
ctf 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
new
6 篇文章 0 订阅
订阅专栏

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

右键open link 依次打开敏感文件robots.txt 和ssh
在robots.txt中发现敏感文件taxes
在这里插入图片描述
我们在浏览器中浏览发现flag1
在这里插入图片描述
接着打开敏感文件ssh,发现私钥文件,公钥文件,认证关键字文件
在这里插入图片描述在这里插入图片描述

从靶场ip:192.168.253.10/上下载到两个文件
id_rsa 私钥文件
authorized_keys 认证关键字文件
将这两个下载下来查看
将这两个文件移动到桌面以方便查看
进入桌面 cd Desktop
ls -alh查看文件权限
在这里插入图片描述
再将这私钥文件赋予可读可写权限
chmod 600 id_rsa 赋予它可读可写的权限
在这里插入图片描述
然后直接进行登录,用ssh -i id_rsa 但是需要知道主机名/用户名
查看认证关键字文件,发现simon就是我们的主机名
在这里插入图片描述
然后就进行登录了
在这里插入图片描述
如果私钥文件未进行权限授予,那么就会出现如下情况
bad permissions
在这里插入图片描述
授予权限后,进入登录
在这里插入图片描述
进入之后,他会要求你输入密码(passphrase)
在这里插入图片描述
使用ssh2john工具
在这里插入图片描述
密码解出来了
返回继续进行登录操作
在这里插入图片描述
直接查看flag.txt权限不够。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

注释:函数说明 execve()用来执行参数filename字符串所代表的文件路径,第二个参数是利用数组指针来传递给执行文件,并且需要以空指针(NULL)结束,最后一个参数则为传递给执行文件的新环境变量数组。
#include<unistd.h>
main()
{
char *argv[ ]={"ls", "-al", "/etc/passwd", NULL};
char *envp[ ]={"PATH=/bin", NULL}
execve("/bin/ls", argv, envp);
}
运行结果为:-rw-r--r-- 1 root root 1659 Feb 27 20:13 /etc/passwd
这与在bin目录下执行 ls -al /etc/passwd 所得到的结果是一样的。

在这里插入图片描述
通过这样一条命令来提升权限,我们仿佛来到了root权限下
pwd查看权限果然是root
然后就可以查看flag.txt 文件里面的内容了
在这里插入图片描述
并不一定用一个漏洞得到所有的权限。
而是逐步挖掘,不要放过任何一个细小的地方

highgerms
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF reverse2 1
qq_56313338的博客
09-10 175
使用die查看文件信息,发现是ELF64位程序, 也就是说这是linux上的运行程序。可以看到这里和flag进行对比。点击这个7Bh,然后按r。使用IDA64打开文件。
CTF题目记录2(图片隐写)
kkzzjx
05-15 3527
网上找了一个图片隐写的练习,故记录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
[CTF从0到1学习] 二、CTF WEB安全
qq_43710889的博客
11-25 5614
[CTF从0到1学习] 二、CTF WEB安全 文章目录[CTF从0到1学习] 二、CTF WEB安全信息收集2-1-Where is flag2-2-Where is logo2.3粗心的小明2.4Discuz 3.2HTTP2.5 Careful2-6-你不是阿凡达2.7特殊浏览器2.8 猜猜我是谁 Web安全的实验环境 PHP环境 java环境 python环境 不在赘述,环境自己配 下来直接整题,以下的题目有些为本地搭建,有些为在线CTF靶场的题目 信息收集 2-1-Where is flag
2-1CTF夺旗入门教程--SSH私钥泄露
高冷的宅先生
03-22 384
1.扫描靶机开放的服务 nmap -sV 192.168.2.109 2.使用私钥登录靶机 #ssh -i 私匙 用户名/id ssh -i id_rsa simon@192.168.2.109 3.解密私钥 #把私钥文件转为john可读,无法直接使用ssh2john时,使用locate查找 locate ssh2john ssh2john id_rsa > rsacrack #z...
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8159
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
题目2-1 where is the flag
博客地址 www.sec0nd.top
07-26 1938
对照启明星辰网络空间安全学院编著的《CTF安全竞赛入门》靶场和解题思路 考查点:网页源代码 右键查看源代码
vs2017密钥.txt
08-24
vs2017密钥,亲测有效,本人使用的是企业版vs2017IDE,与君共享。
CTF-加密与解密(二)
→_→
08-02 3623
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.请破译密码 (来源:安码CTF) 1.关卡描述 密码是什么呢? 2.解题步骤 2.1用记事本打开,发现是个明文、 2.2 使用Burp的Decoder模块ASCII解码得出: flag{h1_c7f} ...
PNG文件头信息
D.MIND 的博客
09-16 8906
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 后五个字节依次为: Bit depth、ColorType、Compression method、Filter method、Interlace method.
攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破)
胖虎很忙
11-21 3123
攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破) 先详细解释一下png的文件头: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHD...
CTF实验吧-上传绕过【0x00截断】
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7575
[CTF题目总结-web篇]攻防世界-warmup
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 9914
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
CTF-安卓手机文件分析取证(微信发送的语音)
asd158923328的博客
08-22 642
根据题意 进入环境,下载文件,根据提示,找到图片文件名 依次进入mnt-shell-emulated-0-Tencent-MicroMsg- aa657dcfe58fdb0e1e97415bfaccbeed- voice2-1a-e5,发现目标 验证文件名得到key ...
ctfhub-git泄露stash
最新发布
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值