CTF-利用SSH私钥泄露远程登录提权

1.先用nmap扫描目标网段,找到要渗透的IP,发现其有个大端口

CTF-利用SSH私钥泄露远程登录提权

 2.浏览器访问大端口,发现无法访问

CTF-利用SSH私钥泄露远程登录提权

3.改变策略,先用dirb扫描其文件,再通过浏览器看看这个txt文件写了啥,发现还有个叫taxes的文件没扫描到

 CTF-利用SSH私钥泄露远程登录提权

CTF-利用SSH私钥泄露远程登录提权

4.让我康康这个taxes,成功找到一个很川普的flag。

CTF-利用SSH私钥泄露远程登录提权

 5.大端口的线索已经都用完了,让我们康康怎么进入它的ssh,先看看刚刚扫描出的一个叫.ssh的文件,得到了三个像ssh加密变量名的东西,看看能不能下载

CTF-利用SSH私钥泄露远程登录提权

 CTF-利用SSH私钥泄露远程登录提权

 6.下载得到"id_rsa"私钥和"authorized_key"授权密钥,可以发现这个id_rsa是加密的,这时应该利用ssh2john将密钥转换成john可以识别的形式,得到rsacrCTF-利用SSH私钥泄露远程登录提权

 CTF-利用SSH私钥泄露远程登录提权

 7.利用kali内置字典爆破出密码,这里使用的管道符,前者输出为后者输入,john --pipe表示是join方法,--rules rsacrack表示用john爆破文件rsacrack,得到密码为starwars

CTF-利用SSH私钥泄露远程登录提权

8.第一次尝试登录失败,根据提示判断是秘钥文件权限过大,改成600。对于chmod以及权限的用法可以参考https://blog.csdn.net/u013197629/article/details/73608613

CTF-利用SSH私钥泄露远程登录提权CTF-利用SSH私钥泄露远程登录提权

9.输入密码成功登录,到根目录,看到flag.txt文件,但是没有根权限查看,想办法提权,查看这个read_message文件,发现里面有第二个flag。代码审计发现这个程序很明显有个溢出漏洞,开搞。

CTF-利用SSH私钥泄露远程登录提权

 CTF-利用SSH私钥泄露远程登录提权

 CTF-利用SSH私钥泄露远程登录提权

 10.如图,溢出20个字符,调用shell提权,查看flag.txt,完成任务!CTF-利用SSH私钥泄露远程登录提权

 CTF-利用SSH私钥泄露远程登录提权

 

 

 

 

 

 

 

 

 

 

版权声明:玥玥 发表于 2021-08-01 18:56:45。
转载请注明:CTF-利用SSH私钥泄露远程登录提权 | 女黑客导航