首页 > 其他分享 >web渗透-SSH私钥泄露

web渗透-SSH私钥泄露

时间:2024-04-08 16:32:19浏览次数:23  
标签:尝试 发现 私钥 web 端口 访问 SSH 文件 目录

发现主机

netdiscover -r 192.168.164.0

200df7b38b2e49aa94e6d2b70bc8706d.png

扫描端口

看到开放80和31337端口都为http服务

ffe9a73863cb48b78284e79036a92c04.png

 浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

86eaa1df9cc94e499760866d9dd3fda5.png

c4e26bf98c4849338eb8e1d90888a2d8.png 

目录扫描

 扫描出80端口并无有用信息add39246cf82435c88f146c0946c224d.png

扫描31337端口

发现敏感文件robots.txt和目录.ssh

d3034271330849ee9ff215416bafa770.png 访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

92a7c4af068f4ee3a3db9abdc79c18d5.png

尝试访问私钥文件看是否可以下载

614f1acbbbfb452db18e07ffa2bf5bed.png 

下载下来打开分析,发现需要密码,尝试下载其他文件分析

bb585e9ce6004821800fd23986f08709.png 

下载id_rsa.pub,拖到桌面使用cat查看文件

d9f05109b6c44773a2adadf24f941eb7.png 发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

58a204d1b27f4359a414ebd38ccdee53.png 得到flag1

4a7a91b80049479ab0168756aaafb21f.png

尝试连接

发现需要密码

e7eee95ad86a4ee082678e5843e0497a.png

破解密码

先将id_rsa转为john可识别文件

c547368355ec4027b5151d889e3295a4.png

使用字典进行暴力破解,得到密码

a1122c1ee0e542a688d4842248dcaf3e.png连接

登陆成功

76a8a36ec37d4823821a8775f41afbd2.png

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

661fc6e11d9b4d73bb6411dd69f7db2a.png

 尝试打开flag.txt文件发现没权限

7b746a0f8b694637b44888a8e550dd27.png

  尝试打开c源文件,进行分析代码,并且也发现了falg2

5179a4848c314100acc71fe0e0c77d4e.png

运行C程序,并没啥用

586760707529443d91122db202a6390f.png 分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

84d150ec435e4de798f166ca613f0a0c.png

d7b83272b26a4478b12d0cf3b65c544c.png 

发现已提权为root用户,再查看flag,发现flag3

7bc17382dce74ce4bccf3974ed4dc6ca.png

 

标签:尝试,发现,私钥,web,端口,访问,SSH,文件,目录
From: https://blog.csdn.net/m0_60984906/article/details/137482828

相关文章

  • Q:ssh远程连接慢的原因排查
    连接linux服务器一般都是使用SSH远程连接的方式。有时,SSH连接速度很慢,大约30s左右,但是ping时一切正常。问题原因1、server的sshd会去DNS查找访问的clientip的hostname,如果DNS不可用或者没有相关记录,就会消耗一段时间。(我是这种情况)2、在authenticationgssapi-with-mic有时候......
  • H3C S3600 交换机配置SSH登录
    S3600这款交换机比较旧了,版本为V3生成服务器端的RSA和DSA密钥对时完成SSH登录的必要操作#生成RSA和DSA密钥对。[Switch]public-keylocalcreatersa[Switch]public-keylocalcreatedsa#设置用户接口上的认证模式为AAA认证。[Switch]user-interfacevty04[Switch-......
  • Web API(五)之BOM操作&window对象&本地存储
    WebAPI(五)之BOM操作&window对象&本地存储js组成window对象定时器-延迟函数JS执行机制location对象navigator对象histroy对象本地存储localStoragesessionStorage(了解)localStorage存储复杂数据类型综合案例数组map方法数组join方法js组成JavaScript的组成ECMA......
  • webpack打包的时候如何指定 tsconfig.build.json
    在使用Webpack打包TypeScript项目时,如果你想要指定一个不同于默认的tsconfig.json的配置文件,你可以通过TypeScript的编译器选项tsconfig来实现。以下是一个基本的配置示例,你需要在webpack配置文件中的TypeScriptloader中添加这个选项:constpath=require('path');module.expo......
  • WebSocket socket.io.js 前后端交互,优秀的示例
    前言全局说明WebSocketsocket.io.js前后端交互,优秀的示例一、官方示例https://flask-socketio.readthedocs.io/en/latest/getting_started.html二、其他示例https://www.cnblogs.com/yoyoketang/p/18022139三、Python的subprocess执行命令、交互、等待、是否结束、......
  • webpack-dev-server安装
    D:\1234\工作交接\web版继电器测试工具>npmrundev>[email protected]>webpack-dev-server--inline--progress--configbuild/webpack.dev.conf.js'webpack-dev-server'不是内部或外部命令,也不是可运行的程序或批处理文件。D:\1234\工作交接\web版继电器测试工具>npminst......
  • ubuntu2204 部署 stable-diffusion-webui
    显卡:(一个实例仅能用一张卡)顶配:rtx6000ada48g,a10040g,a100 80g,a100 96g,a80080g,h100,h200高端:rtx409024g,rtx4090D24g,rtxa600048g,rtxa500024g,rtx5000ada32g魔改:rtx2080ti22g,rtx308020g性价比:rtx4060ti16g,rtx206012g,rtx306012g,rtx309024g,rtxtitan24g其......
  • WebUI测试-获取html页面表格数据并存到Excel中
    fromselenium.webdriver.supportimportexpected_conditionsasECimportpandasaspdtable=WebDriverWait(driver,10).until(EC.presence_of_element_located((By.CSS_SELECTOR,'table')))#表格元素rows=table.find_elements(By.CSS_SELECTOR,"tbody......
  • 在Linux中,如何配置SSH以确保远程连接的安全?
    在Linux中,可以通过以下步骤配置SSH以确保远程连接的安全:更新SSH软件包:首先,确保已安装最新版本的OpenSSH软件包。在终端中运行以下命令来更新软件包:sudoapt-getupdatesudoapt-getupgradeopenssh-server修改SSH端口:默认情况下,SSH服务器使用端口22。为了......
  • Ubuntu-openssh
    安装版本:ubuntu-14.04在Ubuntu上启用SSH默认情况下,当Ubuntu最初被安装的时候,通过SSH进行远程访问是不被允许的。在Ubuntu上启用SSH非常的简单直接。以root或者其他sudo用户身份执行下面的步骤,在你的Ubuntu系统上安装并且启用SSH。01.使用Ctrl+Alt+T打开终端......