CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag

已于 2022-05-16 15:41:28 修改
阅读量3.9k 收藏 20
点赞数
分类专栏: CTF夺旗全套教程 文章标签: ssh 服务器 网络
于 2021-10-31 17:06:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/121066526
版权

CTF训练 ssh服务渗透

如何从外部进入最终root主机,取得flag

文章目录

SSH协议介绍

SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。
SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIx平台—包括HP-UX、Linux、AlX、Solaris、Digital UNIX、lrix,以及其他平台,都可运行SSH。基于TCP 22号端口的服务。

SSH协议认证机制

基于口令的安全验证
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
基于密匙的安全验证
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的私有密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的私有密匙进行比较。如果两个密匙一致,则验证成功,登陆服务器。
id_rsa就是你的私钥,而id_rsa.pub则是你的公钥

SSH协议验证机制弱点

基于口令的安全验证
基于字典的暴力破解,破解对应用户名和密码,通过sSH客户端连接到远程主机的SSH服务,实现对服务器的一定控制。(不一定是root权限。如果不是root权限,需要进一步提升权限,直到提升到root为止。)
基于密钥的安全验证
通过对主机信息收集,获取到泄露的用户名和对应的密钥。
chmod 600 id_rsa
ssh -i id_rsa用户名@主机地址登陆服务器。(不一定是root权限。)

实验环境

1.攻击机:kali 192.168.1.105
2.靶场机器:linux 192.168.1.106

第一步:信息探测

对于给定IP地址的靶场机器,对其进行渗透测试,首先需要考虑靶场机器开放的服务。
探测靶场开放的服务与服务的版本
nmap -sV靶场IP地址

在这里插入图片描述
探测靶场全部信息
nmap -A -v靶场P地址

在这里插入图片描述

探测靶场的操作系统版本与内核
nmap -O靶场IP地址

在这里插入图片描述

分析探测结果
对于SSH服务的22端口的靶场首先考虑
1.暴力破解
2.私钥泄露(私钥有没有对应的密码、是否可以找到私钥的用户名)
对于开放htp服务的80端口或者其他端口的靶场首先考虑
1.通过浏览器访问对应的靶场http服务,如 http://靶场lP地址:http服务端口
2.使用探测工具对http的目录进行探测,如dirb http://靶场lP地址:http服务端口
**特别注意特殊端口(大于1024的端口)**常见端口是0~1023端口,大于1024的为用户自行支配的端口,比如:8080端口,可以通过浏览器访问,查看是否开放http服务。

第二步:挖掘敏感信息

使用浏览器对靶场IP的http服务探测,对页面中展示的内容也要注意,尤其是联系人等信息(有可能就是ssh的用户名信息),递归访问,力争把每一个dirb扫描到的目录页面都访问查看;

在这里插入图片描述
尤其对robots.txt、以及一些目录进行访问,挖掘具备利用价值的信息。对于开放ssh服务的靶场,务必要注意是否可以寻找到ssh私钥信息(id_rsa);

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
点击后返回了之前的页面,没有可利用价值

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第三步:利用私钥信息进行登录

对于某些靶场,也可以使用nikto扫描器来挖掘敏感信息;
nikto -host靶场lP地址
特别注意config等特殊敏感文件,要细读扫描的结果。挖掘可以利用的敏感信息;

在这里插入图片描述
利用敏感、弱点信息
对挖掘到的ssh密钥利用
1.修改id_rsa的权限
chmod 600 id_rsa

在这里插入图片描述
提升权限到600

在这里插入图片描述

2.利用私钥登陆服务器
ssh -i id_rsa 用户名@靶场IP地址
注意:如果id_rsa 没有解密密码,可以直接使用。但是如果id_rsa有解密密码,那么就需要进行对应的破解。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
扩大战果
登录服务器之后,我们需要做以下操作。
1.查看当前用户whoami
2.id查看当前用户的权限
3.查看根目录寻找flag文件
如果是root权限,那么表明这个靶场就被全部拿下。但是如果不是,就肯定需要提权。一般情况下,flag文件只属于root用户和对应的用户组;
cat /etc/passwd查看所有用户的列表
cat /etc/group查看用户组
find / -user用户名查看属于某些用户的文件
/tmp 查看缓冲文件目录

在这里插入图片描述

Web Security Loop
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记一次猫舍由外到内的渗透撞库操作提取-flag
m0_65606241的博客
06-06 1223
猫舍靶场由外网打点进入内网后通过内网漏洞提权做撞库操作,最后拿到我们需要的成果
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量
最新发布
m0_60750088的博客
04-29 248
答案是192.168.246.28。
CTF-SSH服务渗透
weixin_30835933的博客
12-16 120
环境 Kali ip 192.168.56.102 Smb 靶机ip 192.168.56.101 0x01信息探测 首页发现有类似用户名的信息 先记录下来 Martin N Hadi M Jimmy S Nikto进行对http服务的信息探测 发现rsa敏感密钥文件 wget到kali下 重命名为i...
CTF-6.SSH服务渗透
woo233的博客
09-12 1264
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
CTF-SSH 服务渗透综述
su__xiaoyan的博客
12-15 563
SSH协议简介: SSH为Secure Shell的缩写,是建立在应用层基础上的安全协议;SSH是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题。 SSH客户端适用于多种平台,几乎所有的UNIX平台都可以运行SSH。基于TCP的22端口SSH协议的认证机制: ssh服务以非对称加密的方式实现身份验证 ssh协议的认证机制分为两种形式:基于密码的安全验证 基于秘钥的安全验证 基于密码的安全验证: 客户端发送登录请求 服务
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4349
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
4. **注意细节和隐秘信息**:Flag可能会被巧妙地隐藏在错误消息、robots.txt文件、图片元数据或者看似无关的页面元素中。保持敏锐的眼光,不遗漏任何可能的提示。 5. **研究网站架构和服务器配置**:了解服务器的...
0CTF2015Final0cms:0CTF 2015 最终网页问题
06-09
0CTF2015Final_0cms 该程序用于名为 0cms 的 0CTF 2015 Final。 仅将其用于代码审计实践,避免被其他人访问。安装 sudo pip install rsasudo pip install web.py用法如果您使用的是 ubuntu,只需运行: sh restart....
shiva:Ansible剧本,可为渗透测试和CTF挑战提供主机
01-31
创建一个Ubuntu 18.04服务器主机,并确保您具有通过SSHroot访问权限 在本地计算机上安装 将存储git clone git@github.com:rastating/shiva.git到本地计算机: git clone git@github.com:rastating/shiva.git ...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF-SSH服务渗透代码详细解说
weixin_45441727的博客
03-01 949
首先,我们先理解什么是SSH协议 SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。 以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
CTF-SSH
weixin_45778981的博客
01-09 3230
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
获取flag
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flagSSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
系统安全实验(伪造IP,输出重定向获取flag
weixin_53562571的博客
03-23 567
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
CTF实验:ssh泄露
floyd_art的博客
12-04 359
CTF实验:ssh泄露 信息收集 两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段 在输入netdiscover 192.168.43.1/24 查询网段主机 ping 192.168.43.134 发现ping通,那么用nmap探测该ip 对网页的分析 探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43...
CTF实战(一):SSH-私钥泄露
mcc的博客
09-08 782
ssh-私钥泄露 靶机地址:https://pan.baidu.com/s/1mLw3yuqardX3f1F0ocPmkQ 1.主机发现 这里使用了一下二层发现工具netdiscover(netdiscover -r 10.10.3.1/24),发现即使是主动发现也不能准确探测所有足迹,折腾了一段时间,最后还是用nmap的主机发现命令扫除了漏洞机(nmap -sP 10.10.3.0/24) 2....
CTF-SSH协议介绍
weixin_41684949的博客
05-07 694
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用...
ctf出现 0:0:root:/root:/bin/bash
05-28
这是一个 /etc/passwd 文件中的条目,它描述了一个名为 root 的用户。该条目的格式为: username:password:UID:GID:comment:home directory:default shell 在这个条目中,用户名为 root,用户密码字段通常为空,UID和GID为0,注释字段为 /root,表示根目录是该用户的主目录,最后一个字段为默认 shell 的路径,即 /bin/bash。这个条目告诉系统如何识别 root 用户,并为其设置默认的工作环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值