渗透测试---SSH私钥泄露

原创 已于 2022-11-03 11:01:23 修改 · 1.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #web安全 #系统安全 #网络安全

于 2022-11-03 10:28:12 首次发布
本文详细介绍了一次完整的渗透测试过程,包括环境搭建、主机发现、端口扫描、敏感目录扫描、SSH登录破解、缓冲区溢出漏洞提权及代码审计等环节,并提供了具体的工具使用和攻击步骤。

目录

环境下载

主机发现

端口扫描

敏感目录扫描

nikto

ssh登录破解

ssh认证结构

john爆破

缓冲区溢出漏洞提权

代码审计

缓冲区溢出攻击

环境下载

SSH-私钥泄露渗透测试配套ova环境-网络安全文档类资源-优快云下载

下载完成后直接用虚拟机打开ova文件 并将其设置与kali为同一网段下

主机发现

arp-scan -l

可以发现存活的主机为192.168.20.148

端口扫描

nmap -sV -p- 192.168.20.148

开放两个http服务端口 依次在浏览器中查看

80端口

网页源码

31337端口

网页源码

暂未发现可利用信息

敏感目录扫描

nikto

每一个服务对应计算机的一个端口,用来进行通信。常用端口0~1023端口,在扫描

最低0.47元/天 解锁文章
crowbar(支持私钥文件爆破工具,ssh 4.3漏洞)
墨痕诉清风的博客
03-15 1303
crowbar工具使用介绍
RSA密码系统的特定密钥泄露攻击与Coppersmith方法的应用
PrimiHub的博客
06-21 2061
RSA算法的基本流程包括密钥生成、加密和解密三个过程。其数学基础主要依赖于欧拉定理和模幂运算。通过合理选择密钥参数,可以保证加密和解密过程的正确性和安全性。Coppersmith方法基于Lattice reduction(格约简)和LLL算法(Lenstra–Lenstra–Lovász)的结合,用于找到模数下的小根。其核心思想是将求解模多项式方程的问题转化为一个格中的短向量问题。
CTF渗透测试——ssh私钥泄露
weixin_45286211的博客
06-01 950
一、信息收集 1.探测ip地址 netdiscover netdiscover -r ip/mask //探测指定网段 如:netdiscover -r 192.168.31.1/24 2.测试连通性 ping 172.19.27.167 能够ping通,接下来使用nmap扫描一下开放的端口 3. 使用nmap扫描主机开放端口,版本信息 nmap -sV 172.19.27.167 // nmap各参数详解:[这里](https://bl
fuzz测试ssh私钥认证爆破的一次渗透
tpaer的博客
10-05 1104
Empire:LupinOne靶场通过信息收集fuzz测试出隐藏ssh私钥的文件,并对其进行爆破解密进行登录,最后进行提权。
网络安全之—SSH-私钥泄露
Jay
02-21 1217
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
渗透测试笔记——暴力破解、ssh公钥权限维持、GPU Wakuang程序(靶机系统:ubuntu)
W小哥
02-17 2253
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆
SSH私钥泄露
最新发布
2301_80109771的博客
10-18 1362
可以自行下载靶机通过百度网盘分享的文件:SSH-私钥泄露.ova链接:https://pan.baidu.com/s/1cvPMLR8-2StsZ9k7SywEkQ?pwd=xyzz--来自百度网盘超级会员V2的分享1.打开vmware,先要把靶机的网络适配器更改为NAT模式2.打开kali 打开终端 输入arp-scan -l 探测靶机的IP (不同的电脑探测出来的IP不一样)
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 2858
笔记 ssh 私钥登录
渗透测试-ssh私钥泄露知识记录
王明的博客
03-24 728
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 345
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 2108
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
SSH-私密泄露(详)
qq_53030229的博客
10-10 762
我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。 SSH-私密泄露前言一、确保攻击机和虚拟机在同一网段二、使用步骤1.引入库2.读入数据 前言 最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙! 一、确保攻击机和虚拟机在同一网段 两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 二、使用步骤 1.引入库 代码如下(示例): 2.读入数据 代码如下(示例): ...
CTF实验:ssh泄露
floyd_art的博客
12-04 516
CTF实验:ssh泄露 信息收集 两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段 在输入netdiscover 192.168.43.1/24 查询网段主机 ping 192.168.43.134 发现ping通,那么用nmap探测该ip 对网页的分析 探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43...
RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露
weixin_33725722的博客
10-24 477
在heartbleed[1]漏洞后,很多用户打开了PFS[2]功能。但很不幸,之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露[3]。 中国余数定理(CRT)常被用在RSA的计算中,用以加快加解密的速度。但是因为一些原因,在RSA-CRT的计算过程中可能发生某些错误。如果一些特殊配置如PFS被打开,攻击者可能由此获取服务器的秘钥。 Referenc...
记一次js中的RSA私钥泄露
qq_44657899的博客
11-23 8280
拿到一个app,所有请求包,响应包均经过加密,猜测为aes加密,最开始是一筹莫展,测了下功能点,扫了下目录一无所获。心里一万匹草拟吗奔过,这怎么测。 准备放弃的时候,突然在js文件里发现datalk-crypto.js这玩意,publicKey、privateKey和randomKey,这不是RSA算法的公钥和私钥吗,下面还有RSA、AES加密的函数,天无绝人之路! 继续翻js文件,找到了负责加密的js文件http.js,还没有做混淆 分析发现endata使用AES加密,密码为ranStr,ranSt
私钥泄露实战
weixin_51339377的博客
03-29 1926
私钥泄露实战: 1.首先对目标进行nmap的端口扫描 发现开放了80 22 以及31337端口 相应的探针显示 80 和31337都是http的服务 而且31337是python的一个回显 2.浏览器访问相应的网站以及对应的端口 80端口是nginx 31337是not found 3.使用一款软件叫dirb dirb http://192.168.1.57:31337 对该网站进行扫描 前两个和linux系统ssh连接有关 能够访问 .ssh 说明网站存...
SSH私钥破解
SheXinK’s Blog
11-14 4133
SSH私钥破解1、 使用ssh2john.py将密钥信息转换为john可识别信息2、 解密转化后可识别信息 1、 使用ssh2john.py将密钥信息转换为john可识别信息 python /usr/share/john/ssh2john.py id_rsa > rsacrack 2、 解密转化后可识别信息 john rsacrack ——舍心K ...
ssh私钥泄漏
weixin_51047454的博客
03-11 8258
ssh私钥泄漏 笔记
掌握SSH私钥泄露渗透测试的实战ova环境搭建
资源摘要信息:"SSH-私钥泄露渗透测试配套ova环境" SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为计算机之间提供安全的加密通信。它常用于远程登录系统和服务,以及在计算机之间安全地传输文件。SSH的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值