SSH利用私钥登录时一个简单错误的解决过程

问题描述

在一次渗透测试过程中，利用linpeas.sh脚本扫描有无本地提权漏洞，发现了目标靶机有SSH私钥，并且又相应的权限读取，因此从linpeas.sh脚本的输出结果中SSH私钥相应的内容拷贝至攻击机本地，

┌──(kali㉿kali)-[~/Vulnhub/Driftingblue2]
└─$ vim id_rsa               

┌──(kali㉿kali)-[~/Vulnhub/Driftingblue2]
└─$ chmod 400 id_rsa        

┌──(kali㉿kali)-[~/Vulnhub/Driftingblue2]
└─$ ssh -i id_rsa [email protected]                       
The authenticity of host '192.168.56.191 (192.168.56.191)' can't be established.
ED25519 key fingerprint is SHA256:P07e9iTTwbyQae7lGtYu8i4toAyBfYkXY9/kw/dyv/4.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.56.191' (ED25519) to the list of known hosts.
Load key "id_rsa": error in libcrypto
[email protected]'s password:

解决过程

但是利用该私钥登录时，却报错。网上查了好久，看有没有解决方法各种说法都有，最后才发现，原因是由于从linpeas.sh输出结果中直接拷贝内容,然后在kali linux本地粘贴这些内容导致的。

解决思路其实很简单，只需要从目标主机将私钥原始文件下载到本地，可以在目标主机利用python3启用web。

└─$ wget http://192.168.56.191:8000/id_rsa                                                                                                  
--2022-11-18 22:26:22--  http://192.168.56.191:8000/id_rsa
Connecting to 192.168.56.191:8000... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1823 (1.8K) [application/octet-stream]
Saving to: ‘id_rsa.1’

id_rsa.1                                                 100%[=================================================================================================================================>]   1.78K  --.-KB/s    in 0s      

2022-11-18 22:26:22 (332 MB/s) - ‘id_rsa.1’ saved [1823/1823]



┌──(kali㉿kali)-[~/Vulnhub/Driftingblue2]
└─$ chmod 400 id_rsa

┌──(kali㉿kali)-[~/Vulnhub/Driftingblue2]
└─$ ssh -i id_rsa [email protected]
Linux driftingblues 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

标签：私钥,登录,kali,rsa,192.168,SSH,56.191,id
From： https://www.cnblogs.com/jason-huawen/p/16905815.html

WordPress修改后台登录地址
最近网站总是收到一些国外IP的恶意登录信息，多的时候一天几十次，试验了网上介绍的很多方法，像登录页面后面加参数，又或加验证码，都无法彻底解决这个问题，因为都不是人工访问该页......
Hardhat工程里用.env文件保护私钥
在上一篇https://www.cnblogs.com/lyhero11/p/16892741.html里把私钥放在了hardhat.config.js里了，但是如果我们想把代码提交到git那么就会泄漏私钥，把这个文件不提交又破坏......
小程序登录系统
小程序登录简单分为以下几步：使用wx.login获取code值获取code值后再加AppIDappsecretcode传给后端后端调接口拿到seesion_keyopenid返回token前端存储token小程......
Terminus--一款跨平台的SSH client
之前申请了GitHubEducation，解锁了Copilot，使用体验很好，这次发现了Terminus，对比xshell等要好用不少，更为关键的是能很好地支持移动端，同时支持SFTP传输文件，并且配置都是云同步......
权限校验-判断用户是否登录
meta是对于路由规则是否需要验证权限的配置。在meta对象中加入一个标识符（auth），例如：当meta对象中的auth属性值为true时，表明用户访问该组件时需要登录。全局......
git clone 指定 ssh-key 文件
环境&软件macOS问题gitclone不是默认ssh-key，无法克隆解决方法用ssh-add命令将对应的私钥加入到缓存//ssh-add自定义名称//例子ssh-addid_ed255......
selenium被某些网页检测不允许正常访问、登录等，解决办法
网站通过什么方式检测functionb(){return"$cdc_asdjflasutopfhvcZLmcfl_"inu||d.webdriver}通过上方的js网站可以检测chromedriver.exe的......
服务器之间建立互信,免密登录SSH
生成SSHKEY[root@kafaka3~]#cd/root/.ssh[[email protected]]#pwd/root/.ssh[[email protected]]#ssh-keygen #生成秘钥Generatingpublic/privatersakeypair......
JS登录密码基于token和CryptoJS加密处理方法
1.登录前先请求，获取一个token，也可以在本地写死暂且叫登录token，用来给登录时密码的加密asyncgetToken(){const{data:token}=awaitgetToken()//t......
转 - Ubuntu 无法进行SSH连接，开启22端口
我们在VM中安装好Ubuntu虚拟机后，经常需要使用Xshell等工具进行远程连接，但是会出现无法连接的问题，原因是Ubuntu中默认关闭了SSH服务。1、查看Ubuntu虚拟机IP地......

SSH利用私钥登录时一个简单错误的解决过程

SSH利用私钥登录时一个简单错误的解决过程

问题描述

解决过程

相关文章

赞助商

阅读排行