CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag

已于 2022-05-16 15:41:28 修改
阅读量3.9k 收藏 20
点赞数
分类专栏: CTF夺旗全套教程 文章标签: ssh 服务器 网络
于 2021-10-31 17:06:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/121066526
版权

CTF训练 ssh服务渗透

如何从外部进入最终root主机,取得flag

文章目录

SSH协议介绍

SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。
SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIx平台—包括HP-UX、Linux、AlX、Solaris、Digital UNIX、lrix,以及其他平台,都可运行SSH。基于TCP 22号端口的服务。

SSH协议认证机制

基于口令的安全验证
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
基于密匙的安全验证
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的私有密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的私有密匙进行比较。如果两个密匙一致,则验证成功,登陆服务器。
id_rsa就是你的私钥,而id_rsa.pub则是你的公钥

SSH协议验证机制弱点

基于口令的安全验证
基于字典的暴力破解,破解对应用户名和密码,通过sSH客户端连接到远程主机的SSH服务,实现对服务器的一定控制。(不一定是root权限。如果不是root权限,需要进一步提升权限,直到提升到root为止。)
基于密钥的安全验证
通过对主机信息收集,获取到泄露的用户名和对应的密钥。
chmod 600 id_rsa
ssh -i id_rsa用户名@主机地址登陆服务器。(不一定是root权限。)

实验环境

1.攻击机:kali 192.168.1.105
2.靶场机器:linux 192.168.1.106

第一步:信息探测

对于给定IP地址的靶场机器,对其进行渗透测试,首先需要考虑靶场机器开放的服务。
探测靶场开放的服务与服务的版本
nmap -sV靶场IP地址

在这里插入图片描述
探测靶场全部信息
nmap -A -v靶场P地址

在这里插入图片描述

探测靶场的操作系统版本与内核
nmap -O靶场IP地址

在这里插入图片描述

分析探测结果
对于SSH服务的22端口的靶场首先考虑
1.暴力破解
2.私钥泄露(私钥有没有对应的密码、是否可以找到私钥的用户名)
对于开放htp服务的80端口或者其他端口的靶场首先考虑
1.通过浏览器访问对应的靶场http服务,如 http://靶场lP地址:http服务端口
2.使用探测工具对http的目录进行探测,如dirb http://靶场lP地址:http服务端口
**特别注意特殊端口(大于1024的端口)**常见端口是0~1023端口,大于1024的为用户自行支配的端口,比如:8080端口,可以通过浏览器访问,查看是否开放http服务。

第二步:挖掘敏感信息

使用浏览器对靶场IP的http服务探测,对页面中展示的内容也要注意,尤其是联系人等信息(有可能就是ssh的用户名信息),递归访问,力争把每一个dirb扫描到的目录页面都访问查看;

在这里插入图片描述
尤其对robots.txt、以及一些目录进行访问,挖掘具备利用价值的信息。对于开放ssh服务的靶场,务必要注意是否可以寻找到ssh私钥信息(id_rsa);

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
点击后返回了之前的页面,没有可利用价值

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第三步:利用私钥信息进行登录

对于某些靶场,也可以使用nikto扫描器来挖掘敏感信息;
nikto -host靶场lP地址
特别注意config等特殊敏感文件,要细读扫描的结果。挖掘可以利用的敏感信息;

在这里插入图片描述
利用敏感、弱点信息
对挖掘到的ssh密钥利用
1.修改id_rsa的权限
chmod 600 id_rsa

在这里插入图片描述
提升权限到600

在这里插入图片描述

2.利用私钥登陆服务器
ssh -i id_rsa 用户名@靶场IP地址
注意:如果id_rsa 没有解密密码,可以直接使用。但是如果id_rsa有解密密码,那么就需要进行对应的破解。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
扩大战果
登录服务器之后,我们需要做以下操作。
1.查看当前用户whoami
2.id查看当前用户的权限
3.查看根目录寻找flag文件
如果是root权限,那么表明这个靶场就被全部拿下。但是如果不是,就肯定需要提权。一般情况下,flag文件只属于root用户和对应的用户组;
cat /etc/passwd查看所有用户的列表
cat /etc/group查看用户组
find / -user用户名查看属于某些用户的文件
/tmp 查看缓冲文件目录

在这里插入图片描述

Web Security Loop
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量
m0_60750088的博客
04-29 248
答案是192.168.246.28。
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 628
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4348
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3685
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
WEB综合渗透
JJH2724719395的博客
11-22 3432
web综合渗透
什么是CTF?新手该如何入门CTF?
Z987421的博客
07-04 1万+
什么是CTF?新手该如何入门CTF?
CTFshow web入门——信息搜集
小元砸的博客
01-12 3966
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4786
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
系统安全实验(伪造IP,输出重定向获取flag
weixin_53562571的博客
03-23 567
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
XXE靶机渗透
zzgslh的博客
04-12 849
靶机描述 XXE靶机,目标获取flag。 (下载链接:https://download.vulnhub.com/xxe/XXE.zip)。 渗透测试过程 端口扫描 使用nmap扫描发现开放80,5355端口。 访问web服务 1.首先访问80端口,页面是Ubuntu的默认页面。 2.使用御剑扫描web目录,发现存在robots.txt目录。 3.访问robots.txt目录...
渗透测试】Wifinetic - HackTheBox
最新发布
m0_74272345的博客
09-24 139
一个针对WiFi路由器的靶场渗透,总体非常简单,但是对于一个大学生可以学到很多东西知识点涉及FTP匿名登录和Openwrt的知识,以及reaver工具的使用Openwrt以及WiFi路由器的知识和reaverWiFi密码破解以后值得扩展学习。
CTF基础知识
m0_65849838的博客
04-26 6189
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
获取flag
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flagSSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
CTF实验:web安全命令执行
floyd_art的博客
04-12 1525
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
求解一题“获取SHELL并拿到根目录下的Flag
CKT_GOD的博客
04-07 477
Welcome To This Game!目标:获取SHELL并拿到根目录下的Flag
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1725
[NISACTF 2022]bingdundun 刷题记录
CTF-6.SSH服务渗透
woo233的博客
09-12 1264
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
CTF-SSH
weixin_45778981的博客
01-09 3230
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
ctf出现 0:0:root:/root:/bin/bash
05-28
这是一个 /etc/passwd 文件中的条目,它描述了一个名为 root 的用户。该条目的格式为: username:password:UID:GID:comment:home directory:default shell 在这个条目中,用户名为 root,用户密码字段通常为空,UID和GID为0,注释字段为 /root,表示根目录是该用户的主目录,最后一个字段为默认 shell 的路径,即 /bin/bash。这个条目告诉系统如何识别 root 用户,并为其设置默认的工作环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值