攻防练习1 ssh私钥泄露 靶场镜像:链接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取码: 59g0 首先安装打开靶场机 没办法登录,也没法获取ip地址,怎么办呢? 打开kali 进入控制台使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机 netdiscover -r 192.168.32.152/24 扫描开放的端口 我们可以看到靶场开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个…

8/23/19 SSH私钥泄露 对于只是给定一个对应ip地址的靶场机器,我们需要对其进行扫描,探测其开放服务.我原来理解的渗透就是找到目标的漏洞,然后利用这些(这种)漏洞,最后拿到机器的最高权限:其实我的理解的有误差:渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,通过构造畸形数据包获得异常回应,根据这些异常回应从而拿到机器的最高权限. 1.探测靶场ip:netdiscover -r ip/netmask  ,然后测试连通性 探测到靶场,且可ping通 2.扫描已开启的服务:namp -…

翻自己的笔记看到之前做过的一个实验,一个关于ssh私钥泄露的实验,贴出来与大家交流. 做这种题脑洞需要特别大,而且也需要运气. 1.实验环境准备 2.实验流程 1)探测信息 用namp进行端口扫描,扫描结果如下: 可以发现除了20  80端口,有一个很引人注目的端口  31337,一般来说大端口都是得特别注意的. 探测大端口的信息,用dirb命令 可以发现有个ssh服务,还有个robots.txt 图中前两个都是正常的,唯独有个/taxes,进去/taxes查看,发现有个flag{}有点欣喜,结…

环境 Kali ip 192.168.56.102 Smb 靶机ip 192.168.56.104 0x01信息探测 使用netdiscover -r ip/mask 进行内网网段存活ip探测 靶机为104的ip地址 使用nmap探测更多信息 开放了两个http服务和一个ssh服务 0x02 针对服务深入探测 使用dirb 探测HTTP服务 发现31337端口下的HTTP服务 目录下有robots.txt和.ssh敏感文件字眼 User-agent: * Disallow: /.bashrc D…

当使用ssh-add命令添加ssh私钥时,报如下错误: Could not open a connection to your authentication agent. 其实需要先执行如下命令: eval $(ssh-agent) 再执行ssh-add即可 参考资料:https://stackoverflow.com/questions/17846529/could-not-open-a-connection-to-your-authentication-agent…

攻击机:192.168.32.152 靶机 :192.168.32.155 打开靶机 nmap一下 我们看到了开放了 ssh,smb,mysql这些端口,还有一个大端口 对smb服务我们可以1.使用空口令,弱口令尝试,查看敏感文件 -- smbclient -L IP-- smbclient '\\IP\$share'-- get敏感文件 2.远程溢出漏洞分析--searchsploit samba版本号 我们用smbclient -L 192.168.32.155 列出smb索所分享的所有目录…

1. 使用openssl命令去掉私钥的密码 openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new 2. 备份旧私钥 mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup 3. 使用新私钥 mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa 4. 设置权限 chmod 600 ~/.ssh/id_rsa…

ssh-keygen -y -f .ssh/id_rsa.key id_rsa.key是私钥.…

工作环境从win迁移到mac后,win上原来用secureCRT生成的key,在mac的iterm2中不能兼容使用,导致无法再mac下登录.报错如下: key_load_public:invalid format load key "/path/key": invalid format 报错原因:secureCRT默认生成的私钥为ssh2类型,而mac中ssh默认使用的私钥为openssh类型,二者互不兼容.解决方法: 下载mac版的secureCRT. 将原secureCRT生成的k…

版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/anoxia-logs/34360203.html 问题的起因: 为客户开发了一个系统权且称他为TM吧,用的是tomcat6+myelipse6+jdk1.6环境,框架用SSH.我调试完这个系统程序后,将此程序重新COPY了一份,改名叫TMT,但是发布的Web名还是叫TM.同样用同一个Tomcat来Run的.问题发生了,我在TMT项目里修改后,RUN起来运行的居然是TM项目中的代码. …

取消私钥中的密码: 1.使用openssl命令去掉私钥的密码openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new 2.备份旧私钥mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup 3.使用新私钥mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa 4.设置权限chomd 600 ~/.ssh/id_rsa…

vim  batch_sshkey.sh #!/bin/bashcd /rootcat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keysfor i in `cat iplist`doip=$(echo "$i"|cut -f1 -d":")password=$(echo "$i"|cut -f2 -d":")expect -c "spawn scp /root…

在heartbleed[1]漏洞后,很多用户打开了PFS[2]功能.但很不幸,之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露[3]. 中国余数定理(CRT)常被用在RSA的计算中,用以加快加解密的速度.但是因为一些原因,在RSA-CRT的计算过程中可能发生某些错误.如果一些特殊配置如PFS被打开,攻击者可能由此获取服务器的秘钥. References: [1] http://www.cnblogs.com/justinh/p/7478831.html [2] http://…

今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人 (我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果) 解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题: 最后答案:flag:{This_is_s0_simpl3} 解题思路:首先需要知道关于ip地址绕过的信息: https://blog.csdn.net/caiqiiqi/article/detai…

最近遇到个问题,git仓库用gitbash,更新和提交都是没问题的,用界面化工具SourceTree就一直提示下面信息: git -c diff.mnemonicprefix=false -c core.quotepath=false fetch originThe server's host key is not cached in the registry. Youhave no guarantee that the server is the computer you think it i…

1. SecureCRT 生成的private key 的格式是其私有的格式, 2. 标准格式为 openssl 格式…

…

Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸.Linux提权.Linux信息收集.Linux隧道技术.Linux横向移动.Linux权限维持.Linux痕迹清理几个部分. 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机. 容器逃逸方法见: https://www…

源地址:http://www.w3hacker.com/?p=156   ssh-agent的manual写得倒是挺详细,可看了好几次都没怎么搞明白.08年在网上找到了非常好的一篇文章,An Illustrated Guide to SSH Agent Forwarding (后文简称agent guide), 将ssh的各种认证方法讲得非常之详细. 文章从密码认证,公钥认证,使用agent以及agent forward的公钥认证几个方面,逐步的将整个过程剖析得非常全面. 看完之后总算是入了门,…

本节内容 网络数据传输安全概述 数据加密算法分类 SSH工作原理 HTTPS工作原理 参考资料 个人一直在努力推动git在公司内部的普及和使用,前些日子在公司内部做了一次分享课,给大家介绍了下项目发布流程相关的内容,顺便普及了一些git的相关知识.对git是什么,以及怎样配置和使用它做了一些说明.但事后,很多同事的反馈,让我意识到他们很多人都卡在ssh免密钥登录的配置上.我们常说,学习一个新的东西应该遵循3W法则--WAHT(是什么),HOW(怎样用),WHY(为什么这样用).我想大家应该是因为…

目录 Linux基础知识第六讲,远程管理ssh操作 一丶什么是SSH 1.什么是SSH 2.了解域名跟端口 二丶SSH命令以及远程连接linux进行维护 1.ssh命令格式 2.scp远程终端拷贝文件 3.ssh高级用法 4.ssh别名配置 Linux基础知识第六讲,远程管理ssh操作 一丶什么是SSH 1.什么是SSH 在 Linux 中 SSH 是 非常常用 的工具,通过 SSH 客户端 我们可以连接到运行了 SSH 服务器 的远程机器上 SSH简单来说就是 一个客户端 一个服务器. 中间的…

1.alias :查看系统中所有的命令别名 2.设定别名 alias 别名='原命令' 3.删除别名 unalias 别名 4.使别名永久生效    vi  ~/.bashrc  写入这个文件中即可永久生效   编辑完之后记得使环境变量生效: source .bashrc 设置文件及文件夹权限 chmod 700(权限级别)filename|dirname 生成ssh秘钥 ssh-keygen -t rsa -f ~/.ssh/id_rsa -N ''   -t指定密钥产生算法   -f指定生成…

Linux同一网段实现密码认证,管理. 项目:https://github.com/funtoo/keychain 01.生成秘钥 ssh-keygen -t rsa   #  -t rsa | dsa123123  --key认证密码 02.拷贝公钥到客户端上 ssh-copy-id  -i /root/.ssh/id_rsa.pub   root@ip cat id-rsa.pub >>~/.ssh/authorized_keys    #追加公钥 chmod 700 ~/.ssh &am…

渗透测试过程中,有时候会在某个未授权访问漏洞中获取authorized_keys文件,里面有大量账户用于免密登录的PublicKey,这个时候如何进行下一步渗透? 可以考虑rsa碰撞的方式,找到公用p因子的两个公钥,从而逐步恢复出私钥(具体原理不太明白,据说来自一篇论文:https://factorable.net/weakkeys12.extended.pdf),本文方法学习自:https://hackso.me/rsa-1-walkthrough/,手动重写了原文中的脚本,全部改为pytho…

http://blog.csdn.net/sdcxyz/article/details/41487897 https://developer.github.com/guides/using-ssh-agent-forwarding/ http://zgu.me/blog/2014/08/21/use-ssh-agent-forwarding-in-your-private-network/ ssh密码认证 ssh client向目标机器发起tcp连接(一般22端口)并发送username (us…

kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.134 三.端口服务识别 nmap -sV -T4 -p 22,111,787,2049 -O 192.168.1…

免密码登录 cd ~/.ssh ssh-keygen -t rsa #然后敲回车 mv id_rsa.pub master_rsa.pub cat master_rsa.pub >> authorized_keys scp authorized_keys slave1:~/.ssh ssh slave1 大致操作原理: ssh-keygen命令生成私钥和公钥 公钥复制到需要访问机器的用户的authoritzed_key文件中(默认为~/.ssh,每个用户不同,文件位置可以在/etc/ssh/s…

​本文首发于微信公众号:VulnHub PowerGrid 1.0.1靶机渗透,未经授权,禁止转载. 难度评级:☆☆☆☆☆官网地址:https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova天翼云盘:https://cloud.189.cn/t/2UN7Ffiuqyym百度网盘:https://pan.baidu.com/s/10l8dshcdaLxWL7eGN92U4Q 提取码:r4zc官网简介:靶机会进行计时,即使关闭虚拟机也不会停止…

本文翻译自:A Guide to Securing the SSH Daemon SSH(Secure Shell)是一种能够让用户安全访问远程系统的网络协议,它为不安全网络中的两台主机提供了一个强加密数据通信通道.SSH是Linux.UNIX系统管理员操作和管理主机的首选方式.虽然SSH比其他通信方式更加安全,但是错误的配置也可能导致其出现安全问题.这篇文章的目的就是提供一个帮助你加固SSH的指南. 这篇指南将涉及到很多选项,但这些选项并不适合所有的服务器,只有你自己了解自己的环境配置.用户基…

在掌握了基础的 Git 使用 之后,可能会遇到一些常见的问题.以下是猫哥筛选总结的部分常见问题,分享给各位朋友,掌握了这些问题的中的要点之后,git 进阶也就完成了,它包含以下部分: 如何修改 origin 仓库信息 如何配置 git ssh keys 如何撤销修改 遇到冲突了怎么解决 git stash / alias / submodule 的使用问题等 问:如何修改 origin 仓库信息? 1.添加 origin 仓库信息 git remote add origin <git仓库地址>…