web安全-SSH私钥泄露

发现主机

复制代码
netdiscover -r 192.168.164.0

扫描端口

看到开放80和31337端口都为http服务

浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

目录扫描

扫描出80端口并无有用信息

扫描31337端口

发现敏感文件robots.txt和目录.ssh

访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

尝试访问私钥文件看是否可以下载

下载下来打开分析,发现需要密码,尝试下载其他文件分析

下载id_rsa.pub,拖到桌面使用cat查看文件

发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

得到flag1

尝试连接

发现需要密码

破解密码

先将id_rsa转为john可识别文件

使用字典进行暴力破解,得到密码

连接

登陆成功

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

尝试打开flag.txt文件发现没权限

尝试打开c源文件,进行分析代码,并且也发现了falg2

运行C程序,并没啥用

分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

发现已提权为root用户,再查看flag,发现flag3

相关推荐
m0_5648768420 分钟前
没有公网IP的情况下,怎么进行远程连接两个电脑
服务器·tcp/ip·负载均衡
2601_9571746531 分钟前
零基础学网络安全能学好吗
安全·web安全
兔C36 分钟前
Linux 命令行入门学习资料 day_2
linux·运维·服务器
多巴胺梦想家2 小时前
事务与并发控制:当多人同时操作数据库
服务器·数据库·oracle
琢森4 小时前
不用装Agent,SSH直连搞定服务器监控
服务器
snow@li4 小时前
深入理解内核与操作系统的关系
运维·服务器·microsoft
Meya11274 小时前
不同规模机房怎么选 U 位系统?8 柜小型机房、40 柜数据中心完整选型参考
服务器·网络·数据库
laoli_coding4 小时前
系统部署之部署方式
服务器
prettybug1255 小时前
OBS背景音乐_气氛实战指南
运维·服务器
无足鸟ICT5 小时前
【RHCA+】管道符
linux·运维·服务器