Web安全-SSH私钥泄露

原创 已于 2025-11-06 20:49:17 修改 · 782 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #服务器 #web安全

于 2024-04-08 00:31:46 首次发布
本文详细描述了一次对网络主机的渗透测试过程,包括使用netdiscover发现开放端口,检测敏感文件,破解SSH密码,提权并分析C源代码,最终发现多个flag。

声明

发现主机

netdiscover -r 192.168.164.0

扫描端口

看到开放80和31337端口都为http服务

 浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

目录扫描

 扫描出80端口并无有用信息

扫描31337端口

发现敏感文件robots.txt和目录.ssh

 访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

尝试访问私钥文件看是否可以下载

下载下来打开分析,发现需要密码,尝试下载其他文件分析

下载id_rsa.pub,拖到桌面使用cat查看文件

 发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

 得到flag1

尝试连接

发现需要密码

破解密码

先将id_rsa转为john可识别文件

使用字典进行暴力破解,得到密码

连接

登陆成功

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

 尝试打开flag.txt文件发现没权限

  尝试打开c源文件,进行分析代码,并且也发现了falg2

运行C程序,并没啥用

 分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

发现已提权为root用户,再查看flag,发现flag3

 

 

 

 

CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 3001
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
渗透测试-ssh私钥泄露知识记录
王明的博客
03-24 732
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
26.SSH私钥泄密复现2023.6.5
vivlol918的博客
06-05 423
攻击者通过各种手段获取到SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
SSH私钥泄露漏洞
m0_57836225的博客
09-10 1493
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
SSH-私钥泄露
御七彩虹猫
04-12 6548
SSH-私钥泄露
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 1435
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
SSH私钥泄露-vulnhub靶场
最新发布
2302_77028142的博客
06-10 413
对代码进行审计,发现该文件只能输入20个字符,在输入20个字符之后便会发生栈的溢出,所以通过利用/bin/sh进行提权。发现靶场地址为10.10.31.134,开放端口有22、80、31337。在read_message.c中发现有栈溢出,可以利用此漏洞进行提权。用dirb扫描http://10.10.31.134:31337/在authorized_keys中发现登录用户为simon。查看/ssh和/robots.txt文件。在root目录下发现有flag.txt。在ssh中发现服务器ssh登录信息。
CTF训练之现学现卖--SSH私钥泄露
zoleo8088的博客
06-08 1716
【原创】CTF训练之现学现卖–SSH私钥泄露 Step1 环境搭建: KALI官网下载vmware虚拟机 Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ 提取码:45n0 ) 搭建局域网络,使vmware和vpc互通,在同一个子网 我在vmware下配置双网卡,eth0通过nat连向外部网络,...
红队笔记11:pWnOS1.0打靶流程解法2-ssh免密登录-rsa私钥破解-shellshock提权(vulnhub)
qq_63442530的博客
04-03 1058
私钥爆破的时候其实是利用了特定版本的openssl的漏洞,只有65535种可能的私钥,这才能爆破出来,一般情况是没有这个漏洞的。shellshock漏洞我个人的理解是,cgi文件是一个bash环境文件,通过每一次的http请求cgi文件,都会转换成一次shell调用,其中在http请求包中的UA头中的数据会被cgi文件接收并执行,这也是shellshock利用中的:Attack CGI programs在红队笔记的视频中,文件泄露利用路径(auto_wordlists github上开源的敏感文件路径。
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1829
ssh私钥泄漏
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
SSH私钥泄露
weixin_45007073的博客
01-02 725
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2524
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
ssh私钥泄漏
weixin_51047454的博客
03-11 8261
ssh私钥泄漏 笔记
靶场(1)
HJWYYQX的博客
06-05 569
SSH私钥泄露 即如何从外部进入最终获得root主机。 首先,攻击机是我们的kali linux。 同时开启两台虚拟机,两台设置同样的网络模式,我设置的是NAT模式,靶机没有登录密码,需要通过SSH进行远程登录 先登录kali,然后ifconfig查看ip, 用nmap嗅探端口,探测开放服务。 ...
ssh私钥泄露
2301_80288776的博客
02-06 379
需要依靠密钥,也就是你必须为自己创建一对密钥,并把公用秘钥放在需要访问的服务器上,如果你要连接到ssh服务器上,客户端软件会向服务器发出请求,请求用你的私有钥匙进行安全验证。服务器收到请求后,先在服务器上你的主目录下寻找你的公用钥匙,然后把它和你发送过来的私有钥匙进行比较。所有传输数据都会被加密,但不能保证你正在连接的服务器是你相连接的服务器,可能是别的服务器冒充。基于字典的暴力破解,破解对方用户名和密码,通过ssh客户端连接到远程主机的ssh服务,实现对服务器的一定控制。--nmap-O靶场IP地址。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾柒SHY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值