【网络安全】SSH私钥泄漏

最新推荐文章于 2025-06-10 14:58:13 发布
最新推荐文章于 2025-06-10 14:58:13 发布
阅读量1.7k 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/128533364
文章描述了一次模拟的安全渗透测试过程,包括通过ARP扫描和nmap工具发现靶机IP及开放端口,利用dirb扫描隐藏页面,发现私钥泄漏,并通过ssh2john和JohntheRipper破解私钥密码,最终以Simon用户身份使用SSH连接靶机并进行提权获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh私钥泄漏

首先将kali和靶机的网络模式都修改为NAT模式,目的是可以确定靶机在那个网段,以便于查找靶机IP地址

一.信息收集

1.主机发现

使用命令: arp-scan -l  去查找IP

我们找到了靶机IP192.168.8.141

2.主机扫描

使用nmap工具扫描靶机所有开放端口

nmap -p- 192.168.226.141 -n -T4          

发现目标主机开放了ssh和http服务

网页信息收集:

通过浏览器进行访问没有找到任何有用的信息

 

 3.目录扫描

使用dirb探测隐藏页面 

通过依次查看发现前三个并没有什么有价值的信息,但最后两个中的信息比较重要

发现第五个文件robots.txt中规定禁止爬虫访问三个文件,其中两个文件已查看过,还剩一个taxes文件,我们查看该文件(访问http://192.168.226.141:31337/taxes/),获取第一个flag

 二.私钥泄漏

发现私钥泄漏文件

我们再去查看上面我们信息收集到的.ssh目录

['id_rsa,authorized_keys,id_rsa.pub'],分别对应的是私钥,数字签名,公钥

将私钥、数字签名和公钥添加在网址后面并将文件下载

192.168.226.141:31337/.ssh/id_rsa
192.168.226.141:31337/.ssh/authorized_keys

192.168.226.141:31337/.ssh/id_rsa.pub

发现其私钥能下载,因此确认存在ssh私钥泄露

将ssh密钥文件下载下来后并其移动到kali中

查看文件寻找用户信息

authorized_keys文件中,发现一个用户simon

将id_rsa文件授权,命令:

Chmod 600 id_rsa   

破解ssh密钥

使用ssh2john工具进行破解,如果找不到此工具路径可以使用该命令

locate ssh2john          查找ssh2john文件

将文件破解并保存到haohao中

还需要使用john工具在进行一次破解

 得到密码:starwars

我们尝试进行连接,用户名:simon,私钥密码:starwars 

前提是将id_rsa授予600的权限 , 命令如下:

chmod 600 id_rsa

ssh -i id_rsa simon@192.168.226.141

四.提权以及获取flag

我们进入系统之后,首先去root目录下查看有无重要信息,发现有flag.txt尝试去打开,但访问被拒绝,需要将其提权以便于查看

 我们使用cat查看另外一个文件read_message.c

 发现第二个flag

仔细阅读文件中的代码,里面有一个char buf[20],可以理解为只需要大于20个字符就可以提权了,但是前面5个字符必须是Simon,从代码审计的角度看,这是一个缓冲区问题

然后直接运行这个C文件

发现第三个flag 

如下图,即是最后一个flag

 

Web安全-SSH私钥泄露
m0_60984906的博客
04-08 673
web渗透测试之SSH私钥泄露,CTF赛题web渗透提权
网络安全之—SSH-私钥泄露
Jay
02-21 1188
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
SSH-私钥泄露
御七彩虹猫
04-12 6404
SSH-私钥泄露
SSH私钥泄露-vulnhub靶场
最新发布
2302_77028142的博客
06-10 355
对代码进行审计,发现该文件只能输入20个字符,在输入20个字符之后便会发生栈的溢出,所以通过利用/bin/sh进行提权。发现靶场地址为10.10.31.134,开放端口有22、80、31337。在read_message.c中发现有栈溢出,可以利用此漏洞进行提权。用dirb扫描http://10.10.31.134:31337/在authorized_keys中发现登录用户为simon。查看/ssh和/robots.txt文件。在root目录下发现有flag.txt。在ssh中发现服务器ssh登录信息。
SSH私钥泄露
weixin_45007073的博客
01-02 701
记录一下CTF比赛的私钥泄露漏洞吧。 镜像文件的下载地址 链接:https://pan.baidu.com/s/1dXbjQavKtVw7gC4paH02ww 提取码:9xh1 SSH-私钥泄露 使用netdiscover发现存活主机 netdiscover -i eth0 发现目标主机 使用nmap收集目标主机信息。 nmap -sV 192.168.75.152 目标主机开放了22端口和http服务 使用浏览器没有找到任何有用的信息。 使用dirb探测web子目录。进行更深一
ssh私钥泄漏
weixin_51047454的博客
03-11 8224
ssh私钥泄漏 笔记
什么?你的私钥泄漏了?
weixin_33958585的博客
07-19 486
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自未知来源,其内容无法信任。 当您对一个软件进行代码签名时,您正在...
26.SSH私钥泄密复现2023.6.5
vivlol918的博客
06-05 394
攻击者通过各种手段获取到SSH私钥,然后就可以利用该私钥模拟该用户,进行一系列的操作和攻击,从而导致安全漏洞和数据损失。
ssh私钥泄露
03-13
好的,我需要回答用户关于SSH私钥泄露的风险及应对措施的问题。首先,我得明确SSH私钥的作用。SSH密钥对用于身份验证,私钥必须保密,一旦泄露,攻击者可能冒充用户访问服务器。接下来,要列举泄露的后果,比如未经...
CTF练习:SSH私钥泄露
qq_43233085的博客
11-09 2968
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权 SSH——私钥泄露,如何从外部进入最终获得root主机。 靶机地址: 链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ 提取码:0loe 环境准备 开启两台机器,一台靶机一台kali攻击机 两台设置同样的网络模式 靶机寻找 kali登陆,ifcon...
SSH-私钥泄露渗透测试配套ova环境
11-03
ova环境提供了实践这些步骤的安全场所,有助于理解私钥泄露的严重性,并提升你的网络安全技能。同时,你还可以参考提供的文档,学习具体的操作步骤和最佳实践。 记住,虽然这种测试是模拟的,但在实际环境中,私钥...
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
SSH私钥泄露漏洞
m0_57836225的博客
09-10 1268
SSH(Secure Shell)私钥泄露是一种严重的安全风险,可能导致以下后果:一、攻击途径及危害未经授权的访问:执行恶意命令:横向渗透:二、可能的泄露原因代码库泄露服务器配置不当:社会工程学攻击:物理访问:三、防范措施妥善保管私钥:定期更换私钥:正确设置文件权限:使用密钥管理工具:加强服务器安全:培训员工:
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2413
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
ssh_私钥泄露
qq_43682308的博客
11-19 452
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能通,便可以进行接下来的测试 信息探测 挖掘开放服务信息:nmap -sV 192.168.83.139(靶场地址) 分析探测结果 每一个服务对应一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值