SSH私钥泄露

最新推荐文章于 2024-09-10 23:29:26 发布
最新推荐文章于 2024-09-10 23:29:26 发布
阅读量656 收藏 1
点赞数
分类专栏: Web漏洞利用 文章标签: 安全 python ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112083331
版权

镜像文件的下载地址

链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww
提取码:9xh1

漏洞复现过程

  1. 使用netdiscover发现存活主机
netdiscover -i eth0
  • 发现目标主机
    在这里插入图片描述
  1. 使用nmap收集目标主机信息。
nmap -sV 192.168.75.152
  • 目标主机开放了22端口和http服务
    在这里插入图片描述

  1. 使用浏览器没有找到任何有用的信息。
    在这里插入图片描述
    在这里插入图片描述

  2. 使用dirb探测web子目录。进行更深一步的挖掘

dirb http://192.168.75.152:31337/
  1. 查看robots.txt文件,发现了一个新的文件目录,打开夺取第一个flag。
    在这里插入图片描述
    在这里插入图片描述
  • 打开.ssh文件目录发现其私钥能下载,因此确认存在ssh私钥泄露。
    在这里插入图片描述

  1. 下载完id_rsa和authorized_keys时,将其权限设置为600

  2. 尝试登陆simon,但是无法得知密码,因此使用暴力破解的方式。

  • 在authorized_keys上找到simon的用户名
    在这里插入图片描述

在这里插入图片描述
9. 使用ssh2john脚本,并使用zcat和john进行密码破解

python /usr/share/john/ssh2john.py id_rsa > rsacrack
zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack

在这里插入图片描述

  1. 使用starwars登陆成功,并得知该账户可以提权,进入root目录查看信息
    在这里插入图片描述
  • 发现了flag.txt文件,但是不能查看
    在这里插入图片描述
  1. 使用以下命令查找具有root执行权限的文件
find / -perm -4000 2>/dev/null
  • 发现read_message文件具有root执行权限,可以实施提权
    在这里插入图片描述
  • 查看read_message.c文件,找到第二个flag值
    在这里插入图片描述
  1. 从代码审计的角度看,这是一个缓冲区问题
  • 提权成功并拿到第三个flag
    在这里插入图片描述
平凡的学者
关注
专栏目录
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2895
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
ssh_私钥泄露
qq_43682308的博客
11-19 408
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
SSH-私钥泄露
御七彩虹猫
04-12 6072
SSH-私钥泄露
SSH私钥泄露漏洞
最新发布
m0_57836225的博客
09-10 893
SSHSecure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露:服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
ssh私钥泄漏
weixin_51047454的博客
03-11 8105
ssh私钥泄漏 笔记
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1646
ssh私钥泄漏
ssh私钥泄露获取主机权限
09-27
id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 216
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
SSH私钥泄漏
weixin_65162282的博客
05-17 583
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
Web安全-SSH私钥泄露
m0_60984906的博客
04-08 587
web渗透测试之SSH私钥泄露,CTF赛题web渗透提权
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2121
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
什么?你的私钥泄漏了?
weixin_33958585的博客
07-19 462
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自未知来源,其内容无法信任。 当您对一个软件进行代码签名时,您正在...
CTF—SSH私钥泄露
YkingH的博客
07-06 939
CTF—SSH私钥泄露 SSH协议:SSHSecure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
网络安全之—SSH-私钥泄露
Jay
02-21 1137
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
CTF-SSH私钥泄露
zhangpeng999123的博客
05-29 525
环境 Kali ip 192.168.1.109 SSH靶机ip 192.168.1.5 0x01信息探测 渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV 192.168.1.5 挖掘开放信息 分析探测结果 每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中...
ssh私钥泄露
全村的希望
06-25 1490
ssh私钥泄露
ssh秘钥泄露
ccssggoo的博客
03-08 236
靶机下载地址链接:https://pan.baidu.com/s/14Gh7qsFAncBY4g11xHJRhw提取码:asdf 不知道靶机ip地址,所以用netdiscover -r 192.168.10.0/24,扫描整个10网段发现ip后nmap扫描 发现192.168.10.225这个ip有着特征服务 用dirb扫描192.168.10.225的80端口和31337这里两个http服务端口的目录发现80端口没有任何目录,而在31337下发现了ssh的隐私目录.ssh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值