ctf训练 ssh私钥泄露

最新推荐文章于 2025-04-02 14:29:04 发布
最新推荐文章于 2025-04-02 14:29:04 发布
阅读量1.7k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MIGENGKING/article/details/90742943
版权
本文详细介绍了如何在CTF训练中利用SSH私钥泄露进行远程登录。首先,通过虚拟机和靶场的网络配置,使用netdiscover扫描存活主机。接着,通过nmap探测靶机的开放端口和服务,特别是HTTP服务和SSH服务。利用dirb发现隐藏文件,获取私钥并赋予读写权限。最后,通过解密私钥获取密码,远程登录靶机并提权,访问root目录找到更多flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1-2 环境搭建
ssh私钥泄露是要在VM虚拟机中进行的。首先安装好VM虚拟机(我的另一个博客详细介绍VM的安装)

(1)打开虚拟机和打开ssh私钥泄露靶场

在这里插入图片描述
并且本虚拟机和靶场的网络连接都要相同

在这里插入图片描述
在这里插入图片描述

(2)接下来打开本虚拟机的终端,并找到自己虚拟机的IP(是虚拟机的IP地址)在终端上输入“ifconfig”这个是找虚拟机的ip地址代码,然后找到自己虚拟机的IP地址,如图:

在这里插入图片描述在这里插入图片描述

(3)接下来我们使用netdiscover命令 netdiscover -r ip/子网掩码

最低0.47元/天 解锁文章
MIGENGKING
关注
CTFSSH密钥泄露实验
weixin_39096432的博客
02-04 520
CTFSSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——提权拿到最高权限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 272
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 942
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
ssh私钥文件登录问题:Load key invalid format
最新发布
fxtxz2的专栏
04-02 583
对mac和win的换行区别又加深了。
ctf-ssh私钥泄露
lcg_18284090173的博客
08-29 549
一、环境 virtualBox作为靶机,kali作为攻击机,靶机资料:链接:https://pan.baidu.com/s/1qpgQ9k5j1hOppa_uEZKeuA 提取码:og7u。将两个虚拟机的网络都设置成桥接,并使用同一张网卡。 二、正式开始 1.在kali攻击机里首先查看ip,ifconfig 2.用nmap -r 192.168.0.1/24扫描该网段下所有主机使用ip和每个ip...
CTF-SSH私钥泄露
zhangpeng999123的博客
05-29 541
环境 Kali ip 192.168.1.109 SSH靶机ip 192.168.1.5 0x01信息探测 渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV 192.168.1.5 挖掘开放信息 分析探测结果 每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中...
ssh私钥泄漏
weixin_51047454的博客
03-11 8180
ssh私钥泄漏 笔记
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 2387
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
SHH-私钥泄露靶机
bouIevard的博客
07-10 1096
这是我的第一篇搭建靶机的文章,攻击机是Kali Linux,靶机是网上很广泛流传的经典SHH-私钥泄露。 首先我们获取ip地址 ifconfig 然后在192.128.202这个ip段探测靶机ip netdiscover -r 192.168.202.1/24 1,2,254是我其他的虚拟机,132是靶机。 然后我们使用nmap探测靶机的端口 nmap -sV 192.168.202.132 探测到三个端口,而0-1023这几个端口一般都被正常服务占用,而31337这...
CTF训练之现学现卖--SSH私钥泄露
zoleo8088的博客
06-08 1638
【原创】CTF训练之现学现卖–SSH私钥泄露 Step1 环境搭建: KALI官网下载vmware虚拟机 Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ 提取码:45n0 ) 搭建局域网络,使vmware和vpc互通,在同一个子网 我在vmware下配置双网卡,eth0通过nat连向外部网络,...
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 2032
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
CTF夺旗-SSH私钥泄露-靶机渗透实战
居上
11-22 1159
CTF-SSH私钥泄露环境介绍信息收集扫描同网段下的存活主机访问开放的端口查看源代码扫描下当前页面的目录访问robots.txt访问没有扫描到的taxes访问ssh尝试登陆一下转换信息利用字典解密isacrack信息继续登陆查找具有root权限的文件 靶机链接 https://pan.baidu.com/s/15NW4AUBRRe6Y9-uRwHbC4g 提取码:6666 环境介绍 攻击机—IP地址:192.168.36.128 靶机—IP地址:未知(模拟真实攻防,所以未给出IP地址) Tips:两台
【网络安全】SSH私钥泄漏
JJH2724719395的博客
01-03 1706
ssh私钥泄漏
ssh私钥泄露
全村的希望
06-25 1532
ssh私钥泄露
CTF-SSH私钥泄露代码详细解说
weixin_45441727的博客
02-26 873
nmap -sV 172.16.101.61 扫描靶机的端口以及开启服务 若发现 31337/tcp open http Werkzeug httpd 0.11.15 (pYTHON 3.5.3) 特殊端口31337端口服务开启 此时我们可以探测大端口的信息 可以通过http://ip:port的形式访问靶机,查看其源代码 另外,还可以通过使用工具来探测隐藏页面 -dirb http://ip:port/ 一般来讲探测之后会发现很多隐藏文件,那么我们可以通过他们来进一步进行渗透。 讲解一下: 如果发现了以
SSH私钥泄露漏洞
m0_57836225的博客
09-10 1155
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露:服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
SSH私钥泄露
2301_80109771的博客
10-18 1239
可以自行下载靶机通过百度网盘分享的文件:SSH-私钥泄露.ova链接:https://pan.baidu.com/s/1cvPMLR8-2StsZ9k7SywEkQ?pwd=xyzz--来自百度网盘超级会员V2的分享1.打开vmware,先要把靶机的网络适配器更改为NAT模式2.打开kali 打开终端 输入arp-scan -l 探测靶机的IP (不同的电脑探测出来的IP不一样)
河南省CTF训练营-web文件上传实战指导
资源摘要信息:"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 该训练营主题聚焦于网络安全领域中的一个常见而又重要的议题——Web文件上传漏洞。在这个领域内,CTF(Capture The Flag)比赛是一种流行的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值