ssh私鑰洩露

ssh.私鑰洩露

ifconfig 檢視自己ip 我的是192.168.1.106

2.netdiscover -r 192.168.1.1/24 使用netdiscover -r ip/mask，

探測同網段ip位址，找到靶機的位址192.168.1.110

先在網頁上嘗試開啟192.168.52.131 沒有成功

用nmap嗅探埠，探測開放服務。nmap -sv 192.168.1.110

ssh是我們要攻擊的服務，31337是特殊埠，常用埠為0~1023，針對特殊埠進行探測，尤其對開發大埠的http服務進行排查，得到特殊埠31337

開啟埠沒有收穫，檢視原始碼後也沒有收穫，那麼我們掃瞄目錄，探測隱藏檔案，用dirb來探測，輸入 dirb

我們先看robots.txt這個是為了防止爬蟲爬取設定的禁止訪問的檔案，開啟它訪問taxes，得到第乙個flag，經過排查其他兩個沒有其他的價值了。

我們嘗試開啟id_rsa這個檔案為一堆亂碼，使用 ls -als 檢視檔案許可權，發現檔案許可權不足對id_rsa檔案進行公升權 chmod 700 id_rsa，想要使用john爆破密碼，首先使用ssh2john（python2檔案）將id_isa金鑰資訊轉換成john可識別的資訊python2 ssh2john.py id_rsa>hhhh，得到密碼starwars.

輸入 ssh -i id_rsa [email protected]

輸入密碼進入

登陸成功後，進入root目錄。

cd /root

輸入ls後發現目錄下有flag.txt，但是沒有許可權開啟。說明我們現在不是root許可權，需要獲取。

我們通過 find / -perm -4000 2>/dev/null 檢視我們能執行的檔案

這裡 find / -pern -4000是查詢能夠執行的檔案 2>/dev/null是將錯誤資訊重定向到null檔案中，

13.執行後發現可執行的檔案中有乙個檔案存在root目錄下findcat read_message.c檢視原始碼，得到第二個flag

14.接下來是乙個pwn的題，原理就是因為gets（buf）沒有限制讀取的長度，但是buf這個陣列只能儲存20個字元，那麼超過20個字元的就會存入緩衝區，將後面的內容覆蓋。然後當執行到execve的時候原來要執行program內的字元，被覆蓋後就可以利用了。所以只要輸入simonaaaaaaaaaaaaaaa/bin/sh,即可進入root的shell就得到了root許可權啦，然後cat flag.txt就能得到第三個flag了。

ssh私鑰洩露

ssh私鑰洩露

kali攻擊ssh私鑰洩露

ctf訓練 ssh私鑰洩露

ssh私鑰洩露

ssh私鑰洩露

kali攻擊ssh私鑰洩露

ctf訓練 ssh私鑰洩露

相關推薦