CTF-利用SSH私钥泄露远程登录提权

最新推荐文章于 2025-11-10 00:00:00 发布
原创 最新推荐文章于 2025-11-10 00:00:00 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全 #linux #ssh

本文详细记录了一次网络安全渗透测试的过程,从使用nmap扫描目标网段,发现大端口并尝试访问,到利用dirb扫描文件,找到taxes文件,然后通过ssh私钥和授权密钥尝试登录。在遇到权限问题后,修改文件权限,使用字典爆破获取密码,最终成功登录并利用溢出漏洞提权,获取到flag。

1.先用nmap扫描目标网段,找到要渗透的IP,发现其有个大端口

 2.浏览器访问大端口,发现无法访问

3.改变策略,先用dirb扫描其文件,再通过浏览器看看这个txt文件写了啥,发现还有个叫taxes的文件没扫描到

 

4.让我康康这个taxes,成功找到一个很川普的flag。

 5.大端口的线索已经都用完了,让我们康康怎么进入它的ssh,先看看刚刚扫描出的一个叫.ssh的文件,得到了三个像ssh加密变量名的东西,看看能不能下载

最低0.47元/天 解锁文章
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 3001
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量
m0_51198141的博客
11-23 949
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
SSH密钥
qq_37407863的博客
07-03 2485
当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的限只是普通账号限的时候,我们可以利用ssh密钥来切换限相同的账号或者root账号。运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越或者升到root。使用命令查看系统中存在用户 注:”authorized_keys“文件用来登录的公钥验证
计算机网络---安全外壳协议(SSH,Secure Shell)
MzKyle的博客
11-10 1669
SSH是一种安全远程管理协议,用于替代不安全的Telnet协议。它通过端到端加密和严格身份认证,解决了Telnet明文传输的安全隐患。SSH协议栈分为三层:传输层协议(SSH-TRANS)建立加密连接并验证服务器身份,用户认证协议(SSH-AUTH)完成客户端身份验证(支持密码、公钥等多种方式),连接协议(SSH-CONNECT)复用安全通道传输多种类型数据。典型SSH连接流程包括TCP连接建立、算法协商、服务器身份验证、会话密钥生成、用户认证及通道建立等步骤。公钥认证是最常用的安全认证方式,通过密钥对实现
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
qq_63442530的博客
03-20 1863
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
CTF-SSH
weixin_45778981的博客
01-09 3356
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
ssh执行远程服务器需要sudo的脚本
系统运维
01-23 975
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 355
可以看到buf[20]变量,通过溢出来,输入超过他缓存字符长度的字符 超出的部分为root限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF夺旗赛靶场之SSH私钥泄露
最新发布
12-18
CTF夺旗赛靶场之SSH私钥泄露是一个专门设计用来模拟真实环境下SSH私钥泄露问题的练习平台。在这个靶场环境中,参与者将面对一个包含真实漏洞的系统,系统中有一个安全缺陷,即私钥可能被泄露私钥通常与公钥配对...
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 2493
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆ssh2john转换信息,字典解密
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 2112
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
CTF-pwn上的一次远程本地链接
半岛铁盒的博客
04-29 1058
命令ssh -p 29662 CTFMan@node3.buuoj.cn 常规命令 ssh user@192.168.1.100 这里 -p的作用是: 一般ssh定义的端口号是22,若是有所改动就用-p + 改动的端口号
CTF训练 SSH服务(1)
weixin_43803070的博客
07-05 1300
** 一、探测靶场地址 探测之前要注意攻击机的网络连接模式是桥接模式 ** root@kali:~# netdiscover -r 192.168.1.1/24 ** 二、测试主机与靶场的连通性 ** root@kali:~# ping 以上证明两个机器之间已经联通,之后我们进行实验。 ** 三、端口扫描 ** root@kali:~# nmap -sV 192.168.1.107 ...
CTF-SSH服务测试(拿到第一个用户限)
whatiwhere的博客
11-10 1079
SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...
2-3CTF夺旗入门教程--SSH服务测试(root限)
高冷的宅先生
03-25 732
1.做在之前 #查看所有用户的列表 cat /etc/passwd #查看用户组 cat /etc/group #查看属于某些用户名的文件 find / -user 用户名 #查看缓冲文件目录 /tmp 2.深入挖掘 #系统定期执行任务文件,root限,不同用户有不同的定时任务 #如果该目录下有某个用户的定时计划文件,但具体目录中并没有这个定时执行的文件,则可以自行创建该文件反弹shell...
ctfhub-远程包含
m0_62094846的博客
12-15 428
按照之前的一样做就可以了 ​​​
笔记篇 SSH密钥泄露&&&&溢出&&服务发现
2302_79513487的博客
09-27 580
运行read_message后输入SimonAAAAAAAAAAAAAAA/bin/sh使其溢出后跳转至/bin/sh。示Not Found错误,推测存在隐藏页,我们使用dirb工具对网站目录进行FUZZ。我们把私钥copy到KALI,使用ssh2john将id_rsa转换为可识别的信息。发现flag.txt但是没有限打开,我们查看read_message.c文件。结果开放端口为22/80/31337,我们对31337端口进行渗透。然后我们访问.ssh,发现泄露私钥,我们保存下来。
CTF实战综合题_取证,零基础入门到精通,收藏这一篇就够了
Python_0011的博客
08-20 714
.- -. -.---. --. .-CTF综合题考核一个人的综合能力,运用各种技术及各种工具来解决某个实际遇到的问题,这类题目往往会考核、加密、防火墙、数据恢复、解密等综合利用,可能难度不是最高,但一个问题的解决往往是下一个问题的示,可以说是环环相扣,下面以一个实例来解释这类综合题,由于当时做题有些图片为截取,因此只能通过文字进行描述。CTF中的“综合题”经常出现在最后,相对难度较高,给的分数也相对比较高,如图1所示,在某CTF比赛中,可以看到第8题踏雪寻梅 ,难度系数四星,分值20分。
WEB到内网&&文件上传&&SSH私钥免密登录&&Cron job--------打靶经验分享
qq_53003652的博客
08-21 463
今天来打一个OSCP的靶机Amaterasu,难度中等,包含了端口探测,文件上传,ssh私钥实现免密登录,定时任务等等…靶场难度中等,需要收集两个flag,一个flag低限shell就可以获取,第二个要后才可以获取。希望大家能有所收获。
ctfhub-远程连接命令/代码执行漏洞
ad12456的博客
05-04 998
CTFHub练习
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值