CTF-SSH私钥泄露

最新推荐文章于 2024-09-10 23:29:26 发布
最新推荐文章于 2024-09-10 23:29:26 发布
阅读量522 收藏
点赞数 2
分类专栏: CTF 文章标签: CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpeng999123/article/details/90643955
版权

环境

Kali ip 192.168.1.109

SSH 靶机ip 192.168.1.5

0x01信息探测

       渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限

       nmap -sV 192.168.1.5     挖掘开放信息

分析探测结果

每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中查找特殊端口

针对特殊端口进行探测,尤其对开发大端口的http服务进行排查‘

探测大端口的信息

对于开放http服务的大端口,可以采取http://ip:port/的形式访问

dirb http://ip:port/ 对这个服务的隐藏文件进行探测

访问 http://192.168.1.5:31337/robots.txt

发现可疑文件taxes 于是继续访问

       得到第一个flag

此时robots.txt已无可利用信息   继续访问http://192.168.1.5:31337/.ssh

得到三个文件ssh私钥 ssh公钥    继续深入探测 将文件下载至本地

查看authorized_keys文件获取登录用户名 simon

尝试ssh 登录 因不知密码被拒绝

 解密 ssh私钥信息

  使用ssh2john 将id_rsa秘钥信息转换为john可识别的信息

 chmod 600 id_isa

ssh2john id_rsa > isacrack

利用字典解密isacrack信息

zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules isacrack     解得密码为starwars

ssh 登录靶机

ssh -i id_rsa simon@covfefe

 

0x02提升权限 查找敏感文件

     一般在root目录下有flag

cat flag.txt 发现没有权限

查看c语言文件 cat read_message.c

    得到第二个flag

通过.c文件发现可以通过溢出来达到访问root权限目录,从而达到溢出提权的目录

查找具有root权限的文件

find / -perm -4000 2>/dev/null

执行.c文件 输出超过其缓存字符长度的字符 超出的部分为root权限的目录路径

 查看flag.txt 得出flag

努力 现在开始
关注
专栏目录
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2889
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 205
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTFSSH私钥泄露
YkingH的博客
07-06 934
CTFSSH私钥泄露 SSH协议:SSH是Secure Shell的缩写,由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露的问题。基于 TCP 22号端口的服务。 SSH协议认证机制 基于口令的安全验证:只要知道自己的账号和口令,就可以远程登陆到主机。所有传输的数据都会被加密,但不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器来冒充真的服务器,也就是受到“中间
CTF-5.SSH私钥泄露
woo233的博客
09-11 815
如何从外部进入最终root主机,取得flag。
什么?你的私钥泄漏了?
weixin_33958585的博客
07-19 461
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自未知来源,其内容无法信任。 当您对一个软件进行代码签名时,您正在...
SSH私钥泄露
weixin_45007073的博客
01-02 652
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1975
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF-SSH私钥泄露【简单易懂】
墨鱼菜鸡
09-10 217
目录 环境配置 探测靶机扫描信息 扫描端口 查看端口信息 扫描隐藏信息 查看隐藏信息 查看robots.txt 在taxes下找到flag1 查看.ssh 读取id_rsa(私钥)和authorized_keys(认证关键字) 公钥不用读 下载后发现id_rsa有密码 与靶机建立ssh连接 对id_rsa赋权chmod 600 ...
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
SSH私钥泄露漏洞
最新发布
m0_57836225的博客
09-10 868
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露:服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1634
ssh私钥泄漏
ssh私钥泄露
全村的希望
06-25 1488
ssh私钥泄露
SSH-私钥泄露
御七彩虹猫
04-12 6040
SSH-私钥泄露
ssh_私钥泄露
qq_43682308的博客
11-19 400
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
ssh私钥泄漏
weixin_51047454的博客
03-11 8081
ssh私钥泄漏 笔记
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值