- 博客(2)
- 收藏
- 关注
RSS订阅原创 SSH密钥提权
当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的权限只是普通账号权限的时候,我们可以利用ssh密钥来切换权限相同的账号或者root账号。运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件权限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越权或者权限提升到root。使用命令查看系统中存在用户注:”authorized_keys“文件用来登录的公钥验证
2022-07-03 15:32:01
2325
原创 CMD-openssh-免输密码-登录
CMD-openssh-免输密码-登录安装windows版本 openssh 步骤自行百度。使用 ssh-keygen 命令 把公钥发给服务器上的路径:~/.ssh/authorized_keys 可以使用 scp 命令在windows C:\Users\用户.ssh\ 目录下创建配置文件config,新建txt,去掉后后缀就行。在新建的文件中写入以下内容,Host字段后面跟着的就是你登录快捷命令记得服务器上的文件权限要该成这样windows的私钥文件权限要完全控制接下来就可以愉
2021-06-03 00:16:50
406
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人