web安全-SSH私钥泄露

2024-04-12 16:52
文章标签 安全 web ssh 泄露 私钥

本文主要是介绍web安全-SSH私钥泄露,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

发现主机

netdiscover -r 192.168.164.0

200df7b38b2e49aa94e6d2b70bc8706d.png

扫描端口

看到开放80和31337端口都为http服务

ffe9a73863cb48b78284e79036a92c04.png

 浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

86eaa1df9cc94e499760866d9dd3fda5.png

c4e26bf98c4849338eb8e1d90888a2d8.png 

目录扫描

 扫描出80端口并无有用信息add39246cf82435c88f146c0946c224d.png

扫描31337端口

发现敏感文件robots.txt和目录.ssh

d3034271330849ee9ff215416bafa770.png 访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

92a7c4af068f4ee3a3db9abdc79c18d5.png

尝试访问私钥文件看是否可以下载

614f1acbbbfb452db18e07ffa2bf5bed.png 

下载下来打开分析,发现需要密码,尝试下载其他文件分析

bb585e9ce6004821800fd23986f08709.png 

下载id_rsa.pub,拖到桌面使用cat查看文件

d9f05109b6c44773a2adadf24f941eb7.png 发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

58a204d1b27f4359a414ebd38ccdee53.png 得到flag1

4a7a91b80049479ab0168756aaafb21f.png

尝试连接

发现需要密码

e7eee95ad86a4ee082678e5843e0497a.png

破解密码

先将id_rsa转为john可识别文件

c547368355ec4027b5151d889e3295a4.png

使用字典进行暴力破解,得到密码

a1122c1ee0e542a688d4842248dcaf3e.png连接

登陆成功

76a8a36ec37d4823821a8775f41afbd2.png

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

661fc6e11d9b4d73bb6411dd69f7db2a.png

 尝试打开flag.txt文件发现没权限

7b746a0f8b694637b44888a8e550dd27.png

  尝试打开c源文件,进行分析代码,并且也发现了falg2

5179a4848c314100acc71fe0e0c77d4e.png

运行C程序,并没啥用

586760707529443d91122db202a6390f.png 分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

84d150ec435e4de798f166ca613f0a0c.png

d7b83272b26a4478b12d0cf3b65c544c.png 

发现已提权为root用户,再查看flag,发现flag3

7bc17382dce74ce4bccf3974ed4dc6ca.png

 

 

这篇关于web安全-SSH私钥泄露的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/897703

相关文章

Nginx安全防护的多种方法

《Nginx安全防护的多种方法》在生产环境中,需要隐藏Nginx的版本号,以避免泄漏Nginx的版本,使攻击者不能针对特定版本进行攻击,下面就来介绍一下Nginx安全防护的方法,感兴趣的可以了解一下... 目录核心安全配置1.编译安装 Nginx2.隐藏版本号3.限制危险请求方法4.请求限制(CC攻击防御)

SpringBoot中SM2公钥加密、私钥解密的实现示例详解

《SpringBoot中SM2公钥加密、私钥解密的实现示例详解》本文介绍了如何在SpringBoot项目中实现SM2公钥加密和私钥解密的功能,通过使用Hutool库和BouncyCastle依赖,简化... 目录一、前言1、加密信息(示例)2、加密结果(示例)二、实现代码1、yml文件配置2、创建SM2工具

Java 线程安全与 volatile与单例模式问题及解决方案

《Java线程安全与volatile与单例模式问题及解决方案》文章主要讲解线程安全问题的五个成因(调度随机、变量修改、非原子操作、内存可见性、指令重排序)及解决方案,强调使用volatile关键字... 目录什么是线程安全线程安全问题的产生与解决方案线程的调度是随机的多个线程对同一个变量进行修改线程的修改操

Linux中SSH服务配置的全面指南

《Linux中SSH服务配置的全面指南》作为网络安全工程师,SSH(SecureShell)服务的安全配置是我们日常工作中不可忽视的重要环节,本文将从基础配置到高级安全加固,全面解析SSH服务的各项参... 目录概述基础配置详解端口与监听设置主机密钥配置认证机制强化禁用密码认证禁止root直接登录实现双因素

python实现对数据公钥加密与私钥解密

《python实现对数据公钥加密与私钥解密》这篇文章主要为大家详细介绍了如何使用python实现对数据公钥加密与私钥解密,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录公钥私钥的生成使用公钥加密使用私钥解密公钥私钥的生成这一部分,使用python生成公钥与私钥,然后保存在两个文

如何使用Maven创建web目录结构

《如何使用Maven创建web目录结构》:本文主要介绍如何使用Maven创建web目录结构的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录创建web工程第一步第二步第三步第四步第五步第六步第七步总结创建web工程第一步js通过Maven骨架创pytho

Java Web实现类似Excel表格锁定功能实战教程

《JavaWeb实现类似Excel表格锁定功能实战教程》本文将详细介绍通过创建特定div元素并利用CSS布局和JavaScript事件监听来实现类似Excel的锁定行和列效果的方法,感兴趣的朋友跟随... 目录1. 模拟Excel表格锁定功能2. 创建3个div元素实现表格锁定2.1 div元素布局设计2.

如何使用Haporxy搭建Web群集

《如何使用Haporxy搭建Web群集》Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多如LVS和Nginx,本案例介绍使用Haproxy及Nginx搭建一套Web群集,感兴趣的... 目录一、案例分析1.案例概述2.案例前置知识点2.1 HTTP请求2.2 负载均衡常用调度算法 2.

Java中常见队列举例详解(非线程安全)

《Java中常见队列举例详解(非线程安全)》队列用于模拟队列这种数据结构,队列通常是指先进先出的容器,:本文主要介绍Java中常见队列(非线程安全)的相关资料,文中通过代码介绍的非常详细,需要的朋... 目录一.队列定义 二.常见接口 三.常见实现类3.1 ArrayDeque3.1.1 实现原理3.1.2

python web 开发之Flask中间件与请求处理钩子的最佳实践

《pythonweb开发之Flask中间件与请求处理钩子的最佳实践》Flask作为轻量级Web框架,提供了灵活的请求处理机制,中间件和请求钩子允许开发者在请求处理的不同阶段插入自定义逻辑,实现诸如... 目录Flask中间件与请求处理钩子完全指南1. 引言2. 请求处理生命周期概述3. 请求钩子详解3.1