CTF训练之现学现卖--SSH私钥泄露

最新推荐文章于 2024-05-21 11:28:25 发布
最新推荐文章于 2024-05-21 11:28:25 发布
阅读量1.5k 收藏 9
点赞数 1
文章标签: CTF KALI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoleo8088/article/details/91347435
版权
本文详细记录了一次CTF训练的过程,通过KALI虚拟机环境,发现并利用目标靶机的SSH私钥泄露进行渗透测试。经过信息收集、端口扫描、Web服务探测,成功获取私钥,并通过密码破解登陆靶机,最终通过源码分析找到提权方法,进入root权限。整个过程展示了CTF竞赛中的常见攻击与防御策略。
摘要由CSDN通过智能技术生成

【原创】CTF训练之现学现卖–SSH私钥泄露

Step1 环境搭建
KALI官网下载vmware虚拟机
Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ
提取码:45n0 )

搭建局域网络,使vmware和vpc互通,在同一个子网
我在vmware下配置双网卡,eth0通过nat连向外部网络,eth1和靶机相连
Step2 信息收集

  1. 设备发现

netdiscover -i eth1 -r 192.168.56.1/24 #由于是双网卡,需要指定接口

Currently scanning: Finished!   |   Screen View: Unique Hosts                                                                                                                                
                                                                                                                                                                                              
 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 180                                                                                                                              
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.56.1    0a:00:27:00:00:2f      1      60  Unknown vendor                                                                                                                             
 192.168.56.100  08:00:27:3d:a0:16      1      60  PCS Systemtechnik GmbH                                                                                                                     
 192.168.56.101  08:00:27:c4:68:00      1      60  PCS Systemtechnik GmbH
  1. 通过NMAP扫描目标靶机

版本检测(sV)
版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCP
SYN扫描开放了哪些端口.

root@kali:~# nmap -sV 192.168.56.101 #发现有一个ssh服务和2个web服务

Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-07 05:19 EDT
Nmap scan report for 192.168.56.101
Host is up (0.00045s latency).
Not shown: 997 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 7.4p1 Debian 10 (protocol 2.0)
80/tcp    open  http    nginx 1.10.3
31337/tcp open  http    Werkzeug httpd 0.11.15 (Python 3.5.3)
MAC Address: 08:00:27:C4:68:00 (Oracle VirtualBox virtual NIC)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/su
最低0.47元/天 解锁文章
Z员外
关注
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1950
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ctf训练 ssh私钥泄露
MIGENGKING的博客
06-02 1730
1-2 环境搭建 ssh私钥泄露是要在VM虚拟机中进行的。首先安装好VM虚拟机(我的另一个博客详细介绍VM的安装) (1)打开虚拟机和打开ssh私钥泄露靶场 并且本虚拟机和靶场的网络连接都要相同 (2)接下来打开本虚拟机的终端,并找到自己虚拟机的IP(是虚拟机的IP地址)在终端上输入“ifconfig”这个是找虚拟机的ip地址代码,然后找到自己虚拟机的IP地址,如图: (3)接下来我们使用...
ctf-wp-ssh私钥泄露
key_nothing的博客
07-30 456
下载靶机之后进不去,这时候需要知道靶机的ip地址,kaili里面使用netdiscover工具,查找局域网内的主机。 命令: netdiscover 结果: Currently scanning: 172.16.96.0/16 | Screen View: Unique Hosts ...
ctf-ssh私钥泄露
lcg_18284090173的博客
08-29 518
一、环境 virtualBox作为靶机,kali作为攻击机,靶机资料:链接:https://pan.baidu.com/s/1qpgQ9k5j1hOppa_uEZKeuA 提取码:og7u。将两个虚拟机的网络都设置成桥接,并使用同一张网卡。 二、正式开始 1.在kali攻击机里首先查看ip,ifconfig 2.用nmap -r 192.168.0.1/24扫描该网段下所有主机使用ip和每个ip...
john爆破出现Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
zr1213159840的博客
06-30 5876
Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3]) No password hashes left to crack (see FAQ)
CTF训练现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练现学现卖--SSH私钥泄露-附件资源
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 184
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
John无法爆破问题
最新发布
weixin_55553136的博客
05-21 674
如果要是使用爆hash文件还是不可以的话,一般就是版本不兼容的原因了,建议可以更换 成我上面列出的KALI2024和John1.9版本尝试。
主机提权篇_命令劫持&&环境变量修改
shelter1234567的博客
06-30 784
SUID提权环境变量劫持命令拼接。
使用john进行爆破出现(Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
weixin_42478365的博客
02-28 6596
https://blog.csdn.net/FunkyPants/article/details/78648109
Hydra&John的简单使用
Feng_Blue_的博客
10-23 2940
目录 Hydra爆破SS服务 John爆破shadow文件 在线破解 在线(远程)口令破解,用户和密码需要提交到服务器,并认证。典型代表: 网站后台 RDP SSH ... Hydra爆破SS服务 首先需要一台开启ssh的机器,这里使用kali本机开启。 接着启用Hydra 可以使用hydra help来查看Hydra的操作方法。 以下是常用的参数: 参数 含义 -R 接着上...
26.SSH私钥泄密复现2023.6.5
vivlol918的博客
06-05 312
攻击者通过各种手段获取到SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
CTF-5.SSH私钥泄露
woo233的博客
09-11 785
如何从外部进入最终root主机,取得flag。
Empire_LupinOne
qaqCL的博客
08-02 104
Empire_LupinOne
如何使用John Ripper单破解模式破解密码
cunjiu9486的博客
10-08 1142
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
Unable to get Charset sun.stdout.encoding using default UTF-8
姚小姚的博克~~~~
01-29 6834
ES首次启动报错,因为未设置默认编码, 这里需要修改cmd的默认编码: 1.设置uft-8编码 1.运行CMD  2.在命令行中输入 chcp 65001 回车, 控制台会切换到新的代码页.  3.在标题栏点击右键, 打开属性面板, 会看到”选项”标签页下方显示”当前代码页”的编码. 然后选择”字体”标签页, 把字体设置为Lucia Console, 然后确定关闭. 2.设置默
ctf工具之binwalk--windows下(misc).rar
07-30
对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值