渗透测试---SSH私钥泄露

已于 2022-11-03 11:01:23 修改
阅读量1.2k 收藏 8
点赞数 2
分类专栏: 服务漏洞利用 渗透测试 文章标签: linux ssh web安全 系统安全 网络安全
于 2022-11-03 10:28:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127664677
版权

目录

环境下载

主机发现

端口扫描

敏感目录扫描

nikto

ssh登录破解

ssh认证结构

john爆破

缓冲区溢出漏洞提权

代码审计

缓冲区溢出攻击

环境下载

SSH-私钥泄露渗透测试配套ova环境-网络安全文档类资源-优快云下载

下载完成后直接用虚拟机打开ova文件 并将其设置与kali为同一网段下

主机发现

arp-scan -l

可以发现存活的主机为192.168.20.148

端口扫描

nmap -sV -p- 192.168.20.148

开放两个http服务端口 依次在浏览器中查看

80端口

网页源码

31337端口

网页源码

暂未发现可利用信息

敏感目录扫描

nikto

每一个服务对应计算机的一个端口,用来进行通信。常用端口0~1023端口,在扫描时查找特殊端口

针对特殊端口进行探测,尤其对开放大段口的http服务进行排查

nikto -host 192.168.20.148:31337

发现如下敏感目录

在浏览器中依次进行访问

查看robots.txt

发现有一个名为taxes的文件被列出 尝试访问

找到flag1

查看/.ssh/id_rsa

点击保存文件

查看/.ssh/authorized_keys

点击保存文件

查看/.ssh/id_rsa.pub

保存文件

将下载的文件移动到桌面 方便操作

ssh登录破解

ssh认证结构与机制

ssh认证结构

id_rsa:就是你的私钥,用于解密由公钥加密的内容

id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。

authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件

---------------------------------------------------------------------------------------------------------------------------------

ssh认证机制

基于口令的安全验证

        只要你知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想要连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到中间人的攻击

基于密匙的安全验证

        需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到ssh服务器上,客户端软件就会向服务器发出请求,请求用你的私有密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的私有密匙进行比较。如果两个密匙一致,则验证成功,登录服务器

---------------------------------------------------------------------------------------------------------------------------------

分析文件时发现authorized_keys中存在用户名simon

尝试ssh连接 密码使用id_rsa进行尝试

无法进行登录

john爆破

通过查阅教程 提示这里需要将私钥文件进行格式转换后进行解密

使用ssh2john将秘钥信息转换为john可以识别的信息

ssh2john id_rsa > rsa

利用john解密rsa

john rsa

成功爆破出密码

进行ssh登录

(需要先将id_rsa权限改为600 赋予一个可读可写的权限)
 

chmod 600 id_rsa

ssh -i id _rsa simon@192.168.20.148

ssh登录成功

缓冲区溢出漏洞提权

进入/root下查看有无flag

使用cat命令打开时发现权限不够

尝试SUID提权 查找二进制文件

发现并没有能利用的文件 但是意外发现一个和root目录下文件名相同的文件

代码审计

查看这个c语言文件

通过分析代码 发现这是一个缓冲区溢出漏洞 还发现了flag2

缓冲区溢出攻击

进行缓冲区溢出攻击

 成功获得root权限

查看flag文件

 成功找到最后的flag

crowbar(支持私钥文件爆破工具,ssh 4.3漏洞)
墨痕诉清风的博客
03-15 1201
crowbar工具使用介绍
记一次js中的RSA私钥泄露
qq_44657899的博客
11-23 8013
拿到一个app,所有请求包,响应包均经过加密,猜测为aes加密,最开始是一筹莫展,测了下功能点,扫了下目录一无所获。心里一万匹草拟吗奔过,这怎么测。 准备放弃的时候,突然在js文件里发现datalk-crypto.js这玩意,publicKey、privateKey和randomKey,这不是RSA算法的公钥和私钥吗,下面还有RSA、AES加密的函数,天无绝人之路! 继续翻js文件,找到了负责加密的js文件http.js,还没有做混淆 分析发现endata使用AES加密,密码为ranStr,ranSt
网络安全之—SSH-私钥泄露
Jay
02-21 1181
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
fuzz测试和ssh私钥认证爆破的一次渗透
tpaer的博客
10-05 1058
Empire:LupinOne靶场通过信息收集fuzz测试出隐藏ssh私钥的文件,并对其进行爆破解密进行登录,最后进行提权。
SSH私钥泄露
2301_80109771的博客
10-18 1277
可以自行下载靶机通过百度网盘分享的文件:SSH-私钥泄露.ova链接:https://pan.baidu.com/s/1cvPMLR8-2StsZ9k7SywEkQ?pwd=xyzz--来自百度网盘超级会员V2的分享1.打开vmware,先要把靶机的网络适配器更改为NAT模式2.打开kali 打开终端 输入arp-scan -l 探测靶机的IP (不同的电脑探测出来的IP不一样)
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 2607
笔记 ssh 私钥登录
SSH-私密泄露(详)
qq_53030229的博客
10-10 713
我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。 SSH-私密泄露前言一、确保攻击机和虚拟机在同一网段二、使用步骤1.引入库2.读入数据 前言 最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙! 一、确保攻击机和虚拟机在同一网段 两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 二、使用步骤 1.引入库 代码如下(示例): 2.读入数据 代码如下(示例): ...
渗透测试-ssh私钥泄露知识记录
王明的博客
03-24 686
Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是 id_rsa。常用端口0-1023端口,在扫描结果中查找特殊端口,针对特殊端口进行探测,尤其是对开放大端口的http服务。渗透其实是针对服务的漏洞探测,然后进行数据包的发送,获取机器的最高权限。
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 285
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 2045
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
【详细】SSH私钥认证与渗透测试攻击场景
最新发布
vortex5的博客
01-25 1050
SSH的公私钥认证机制依赖于以下几个关键文件,通常位于用户的~/.ssh/私钥 (id_rsa:存储在客户端,必须严格保密。如果私钥泄露,攻击者可以使用该私钥登录目标主机。公钥 (id_rsa.pub:可以公开,通常用于授权其他系统进行无密码登录。公钥需要添加到远程主机的文件中。授权文件 (:存储了允许通过SSH登录的公钥列表。每个公钥对应一个客户端,服务器会根据该文件中的公钥来验证客户端身份。文件的权限通常设置为600,即只有文件所有者可以读取和写入。.ssh/目录的权限设置为700。
CTF实验:ssh泄露
floyd_art的博客
12-04 480
CTF实验:ssh泄露 信息收集 两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段 在输入netdiscover 192.168.43.1/24 查询网段主机 ping 192.168.43.134 发现ping通,那么用nmap探测该ip 对网页的分析 探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43...
RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露
weixin_33725722的博客
10-24 449
在heartbleed[1]漏洞后,很多用户打开了PFS[2]功能。但很不幸,之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露[3]。 中国余数定理(CRT)常被用在RSA的计算中,用以加快加解密的速度。但是因为一些原因,在RSA-CRT的计算过程中可能发生某些错误。如果一些特殊配置如PFS被打开,攻击者可能由此获取服务器的秘钥。 Referenc...
RSA密码系统的特定密钥泄露攻击与Coppersmith方法的应用
PrimiHub的博客
06-21 1770
RSA算法的基本流程包括密钥生成、加密和解密三个过程。其数学基础主要依赖于欧拉定理和模幂运算。通过合理选择密钥参数,可以保证加密和解密过程的正确性和安全性。Coppersmith方法基于Lattice reduction(格约简)和LLL算法(Lenstra–Lenstra–Lovász)的结合,用于找到模数下的小根。其核心思想是将求解模多项式方程的问题转化为一个格中的短向量问题。
私钥泄露实战
weixin_51339377的博客
03-29 1862
私钥泄露实战: 1.首先对目标进行nmap的端口扫描 发现开放了80 22 以及31337端口 相应的探针显示 80 和31337都是http的服务 而且31337是python的一个回显 2.浏览器访问相应的网站以及对应的端口 80端口是nginx 31337是not found 3.使用一款软件叫dirb dirb http://192.168.1.57:31337 对该网站进行扫描 前两个和linux系统ssh连接有关 能够访问 .ssh 说明网站存...
SSH私钥破解
SheXinK’s Blog
11-14 4009
SSH私钥破解1、 使用ssh2john.py将密钥信息转换为john可识别信息2、 解密转化后可识别信息 1、 使用ssh2john.py将密钥信息转换为john可识别信息 python /usr/share/john/ssh2john.py id_rsa > rsacrack 2、 解密转化后可识别信息 john rsacrack ——舍心K ...
ssh私钥泄漏
weixin_51047454的博客
03-11 8208
ssh私钥泄漏 笔记
SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
热门推荐
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值