CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag

已于 2022-05-16 15:44:57 修改
阅读量4.3k 收藏 9
点赞数
分类专栏: CTF夺旗全套教程 文章标签: 安全 kali linux web安全
于 2021-10-29 20:58:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/121042531
版权

CTF训练 ssh私钥泄露

如何从外部进去最终root主机,获取flag

文章目录

CTF比赛中的两种环境

1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。
2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。

实验环境

1.Kali Linux:192.168.253.12
2.靶场机器:192.168.253.10
目的:获取靶场机器上的flag值

第一步:信息探测

对于只是给定一个对应lP地址的靶场机器,我们需要用对其进行扫描,探测并放的服务。
渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。
-namp -sV 192.168.253.10 挖掘开放服务信息
在这里插入图片描述

第二步:分析探测结果

每一个服务对应计算机的一个端口,用来进行通信。计算机实现资源共享和信息通信是通过服务来进行的。常用端0~1023端口,在扫描结果中查找特殊端口。
针刘特殊端口进行探测,尤其对开发大端口的http服务进行排查。
注:探测大端口的信息
对于开放http服务的大端口,可以采取http://ip:port/的形式访问;
在这里插入图片描述
查看源代码对应信息;如果没有flag信息,使用工具探测隐藏页面
在这里插入图片描述在这里插入图片描述
-dirb http://ip:port/ 对这个服务的隐藏文件进行探测
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
根目录/robots.txt下存放着不允许搜索引擎探测的文件名和允许被探测的文件名

在这里插入图片描述在这里插入图片描述
发现敏感文件taxes
在这里插入图片描述
打开ssh,查看内容

在这里插入图片描述
在这里插入图片描述

第三步:针对隐藏页面分析

直接使用浏览器访问,查看效果、对应源代码可能会获取到flag,或者下一步对应的提示;
挖掘ssh信息,不断访问获取更多泄露的ssh秘钥信息。
对于ssh的认证方式
有一个ID:rsa(私钥),与服务器ID:rsa.pub(公钥)进行加解密对比。对比成功即可登录服务器。
尝试一:是否存在这样一个文件
在这里插入图片描述
下载私钥文件
在这里插入图片描述
尝试二:下载认证关键字文件
在这里插入图片描述
注:不需要下载公钥文件,因为公钥是存储在服务器端的,进行远程访问才需要使用到的。
查看下载的文件
尝试使用私钥文件登录远程服务器
查看私钥的权限

在这里插入图片描述
使用认证文件,使用对应的用户名,发现没有对应的用户名。想到之前下载的验证性关键字文件
使用ssh服务端,通过秘钥登录,登录使用用户名和对应的主机名。
在这里插入图片描述
收到提示,不能进行连接,需要指纹解锁
ssh登录服务器:ssh -i id_rsa用户名@IP
在这里插入图片描述
因为没有赋予权限,所以出现了权限拒绝的提示
在这里插入图片描述
重新对私钥进行赋权限
在这里插入图片描述
继续远程登录,提示需要填密码
在这里插入图片描述
输入simon,提示没有输入正确密码
在这里插入图片描述

第四步:解密ssh秘钥信息

使用ssh2john将id_isa秘钥信息转换为john可以识别的信息。
chmod 600 id _isa
ssh2john id_rsa > rsacrack
在这里插入图片描述
利用字典解密rsacrack信息
zcat /usr/share/wordlists/rockyou.txt.gz l john --pipe --rules rsacrack
出现了密码文件和密码
在这里插入图片描述
ssh登录,输入破解出来的密码,成功远程登录进主机,取得了主机的访问权
在这里插入图片描述
查看目录,查看文件
在这里插入图片描述

在CTF中要特别注意根目录(root)
在这里插入图片描述
说明simon只是普通用户,不是主用户,不能执行root权限
在提升权限前,查看哪些文件需要root权限
-find /-perm -4000 2>/dev/null(从根目录下逐层向下查看具有执行权限的文件,避免错误输出)
在这里插入图片描述在这里插入图片描述
读取root权限的文件

在这里插入图片描述
尝试溢出,跳转目录
在这里插入图片描述

Web Security Loop
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记一次猫舍由外到内的渗透撞库操作提取-flag
m0_65606241的博客
06-06 1208
猫舍靶场由外网打点进入内网后通过内网漏洞提权做撞库操作,最后拿到我们需要的成果
网络安全之—SSH-泄露
Jay
02-21 1048
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3892
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量
最新发布
2401_84253380的博客
04-29 107
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的### 给大家的福利**零基础入门**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。!同时每个成长路线对应的板块都有配套的视频提供:!
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1665
一:本次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
SSH泄漏
weixin_65162282的博客
05-17 467
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
CTF训练之现学现卖--SSH泄露-附件资源
03-02
CTF训练之现学现卖--SSH泄露-附件资源
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏...
0CTF2015Final0cms:0CTF 2015 最终网页问题
06-09
0CTF2015Final_0cms 该程序用于名为 0cms 的 0CTF 2015 Final。 仅将其用于代码审计实践,避免被其他人访问。安装 sudo pip install rsasudo pip install web.py用法如果您使用的是 ubuntu,只需运行: sh restart....
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The FlagCTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
SSH泄露
wysw1998的博客
08-02 1974
1. 首先我们先用ifconfig查看自己的IP地址 2.使用netdiscover -r 192.168.1.0/24(这个是查找与自己在同一个局域网中的靶场,如果已经知道IP地址可以省略) 3.使用namp -sV ip对靶场IP进行探测,可以获得靶场的端口(port) 4.探测大端口的信息,对于开放http服务的大端口,可以采用http://ip:port/de 形式在浏览器中访问,查看网页...
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
ssh泄漏
weixin_51047454的博客
03-11 7938
ssh泄漏 笔记
ssh_泄露
qq_43682308的博客
11-19 353
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
【网络安全】SSH泄漏
JJH2724719395的博客
01-03 1558
ssh泄漏
CTFSSH泄露实验
weixin_39096432的博客
02-04 396
CTFSSH泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
CTF-9.Capture the flag
woo233的博客
09-13 831
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。1.注意未知服务的端口,可以使用nc获取对应的banner信息;2.使用对应相近的shell命令来绕过限制;如cat more3.对每一个服务都需要进行对应的探测,不放过任何一个可以利用的点。
CTF-SSH
weixin_45778981的博客
01-09 3223
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
ctf出现 0:0:root:/root:/bin/bash
05-28
这是一个 /etc/passwd 文件中的条目,它描述了一个名为 root 的用户。该条目的格式为: username:password:UID:GID:comment:home directory:default shell 在这个条目中,用户名为 root,用户密码字段通常为空,UID和GID为0,注释字段为 /root,表示根目录是该用户的主目录,最后一个字段为默认 shell 的路径,即 /bin/bash。这个条目告诉系统如何识别 root 用户,并为其设置默认的工作环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值