CTF渗透测试——ssh私钥泄露

最新推荐文章于 2024-09-10 23:29:26 发布
最新推荐文章于 2024-09-10 23:29:26 发布
阅读量797 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全 linux ssh 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45286211/article/details/117453248
版权
1.探测ip地址
netdiscover    
netdiscover  -r ip/mask         //探测指定网段 如:netdiscover  -r  192.168.31.1/24

在这里插入图片描述


2.测试连通性
ping 172.19.27.167

在这里插入图片描述
能够ping通,接下来使用nmap扫描一下开放的端口


3. 使用nmap扫描主机开放端口,版本信息
nmap -sV 172.19.27.167               // nmap各参数详解:[这里](https://blog.csdn.net/qq_26090065/article/details/80285088)

端口信息如下
在这里插入图片描述


4.探查大端口信息

ip:port
使用浏览器访问,特别是大端口
在这里插入图片描述
在这里插入图片描述


5.探查隐藏页面

查看网页源码也未发现有用信息,这时需要使用工具来探查隐藏页面

dirb  http://172.19.27.167:31337

在这里插入图片描述
发现了几个页面,可以访问看一下具体内容,其中在robots协议文件中发现一个特殊文件

172.19.27.167:31337/robots.txt

在这里插入图片描述
访问发现第一个flag

172.19.27.167:31337/taxes/

在这里插入图片描述
查看.ssh,

172.19.27.167:31337/.ssh

在这里插入图片描述
这可能是ssh密钥与公钥,于是尝试在地址后加上看能否发现相关文件

172.19.27.167:31337/.ssh/id_rsa
172.19.27.167:31337/.ssh/authorized_keys

在这里插入图片描述
果然,能够下载密钥文件,同样的方法,访问下载 (关键字)authorized_keys,至于公钥id_rsa.pub就不需要了
而接下来的文件中也没什么有用的信息了,进行下一步。


6.查看文件寻找用户信息

在关键字authorized_keys文件中发现了用户名,接下来就可以通过ssh使用用户名 simon 来远程登录在这里插入图片描述


7. 尝试使用私钥进行远程连接

先查看一下文件的权限
在这里插入图片描述
然后尝试使用密钥进行远程访问
在这里插入图片描述
提示 没有权限,给id_rsa授权

chmod  600 id_rsa

授权后再次连接,提示要输入密码
在这里插入图片描述
走到这一步,就需要再找到密码才能进行远程登录了,接下来,可以尝试从ssh密钥中解密出密码来


8.解密ssh密钥

使用ssh2john将id_rsa的密钥信息转换为john可识别的信息

python /usr/share/john/ssh2john.py id_rsa  > john

在这里插入图片描述
然后使用字典解密john中的信息

zcat /usr/share/wordlists/rockyou.txt.gz  |  john --pipe --rules john   // --pipe管道前一个输出作为后一个的输入, --rules 使用john文件中的规则进行解密

解出密码为:starwars
在这里插入图片描述

9.再次尝试连接

成功登录到目标主机
在这里插入图片描述


10.寻找第二个flag

到root目录中,发现flag.txt 却由于没有root权限而无法打开,此时需要将用户权限提升到root权限
在这里插入图片描述
但是在read_message.c中发现了flag2
在这里插入图片描述

11.提权

查找具有root权限的文件

find / -perm -4000 2>/dev/null

在这里插入图片描述
发现有一个命令与root/目录下的read_message.c文件同名,很有可能有关系,接下来仔细看一下read_message.c的代码
在这里插入图片描述
可以发现,如果输入的字符串前5个字符与“Simon”一样,就会提示相关信息,并且调用执行程序函数execve来执行程序。用来存放输入字符的数组buf[20] 长度只有20,那么如果我们使数组溢出,是否会执行溢出后的命令呢?
在这里插入图片描述

果然,进入了root用户权限下,接下来可以获取flag3了
在这里插入图片描述
成功获取3个flag。

君子使物,不为物使
关注
专栏目录
CTFSSH密钥泄露实验
weixin_39096432的博客
02-04 446
CTFSSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 189
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF入门训练:SSH私钥泄漏渗透
碧落黄泉
02-16 402
CTF小白之路:SSH私钥泄露渗透 环境: Kali ip:192.168.56.102 Smb 靶机ip:192.168.56.104 1.使用netdiscover -r ip/mask进行内网网段存活ip探测 2.使用nmap探测更多信息 开放了两个http服务和一个ssh服务 3.使用dirb 探测HTTP服务 发现31337端口下的HTTP服务 目录下有robots.txt和.ssh敏感文件字眼 访问这些目录查看是否有可用信息 Taxes目录得到第一个flag 继续探测 发现.ssh下有敏
ssh私钥泄露
全村的希望
06-25 1471
ssh私钥泄露
SSH私钥泄露
weixin_45007073的博客
01-02 644
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
SSH-私钥泄露
御七彩虹猫
04-12 5931
SSH-私钥泄露
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF—kali攻击ssh私钥泄露
Yanwenbing的博客
10-18 1429
kali攻击ssh私钥泄露 本文章用于本人的成长记录 此本当参考着https://blog.csdn.net/qq_45034855/article/details/100547301做的 靶场机器链接:https://pan.baidu.com/s/1KPU4Lq4xC3BVl9AdzMJ6Yw 提取码:bcal 虚拟机操作系统kali Linux 2019.4 链接:https://pan.baidu.com/s/12W6F32S2ByVfjiK5WB-EPg 提取码:khpe 视频参考: 链接一:ht
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1956
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ssh_私钥泄露
qq_43682308的博客
11-19 386
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
ssh私钥泄漏
weixin_51047454的博客
03-11 8037
ssh私钥泄漏 笔记
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2049
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
Web安全-SSH私钥泄露
m0_60984906的博客
04-08 548
web渗透测试SSH私钥泄露CTF赛题web渗透提权
CTFSSH私钥泄露
YkingH的博客
07-06 879
CTFSSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
SSH私钥泄露漏洞
最新发布
m0_57836225的博客
09-10 774
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露:服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1610
ssh私钥泄漏
CTFSSH私钥泄露
D1stiny的博客
05-18 910
打开靶机,如图,并不知道密码,所以无法登陆 打开kali,使用netdiscover命令 netdiscover -r 你的ip/24 命令来探测靶机,比如你kali的IP是192.168.153.54,那么输入netdiscover -r 192.168.153.54/24注意的24代表探索IP的D段,表示子网位数,即子网掩码为255.255.255.0,转成二进制为:11111111 11111111 11111111 00000000,有24个1,如果24改成16,就可以探索IP的C段了,改成8,就
CTF-5.SSH私钥泄露
woo233的博客
09-11 794
如何从外部进入最终root主机,取得flag。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值