web安全-SSH私钥泄露

这篇具有很好参考价值的文章主要介绍了web安全-SSH私钥泄露。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

发现主机

netdiscover -r 192.168.164.0

web安全-SSH私钥泄露,ssh,服务器,web安全

扫描端口

看到开放80和31337端口都为http服务

web安全-SSH私钥泄露,ssh,服务器,web安全

 浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

web安全-SSH私钥泄露,ssh,服务器,web安全

web安全-SSH私钥泄露,ssh,服务器,web安全 

目录扫描

 扫描出80端口并无有用信息web安全-SSH私钥泄露,ssh,服务器,web安全

扫描31337端口

发现敏感文件robots.txt和目录.ssh

 访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

web安全-SSH私钥泄露,ssh,服务器,web安全

尝试访问私钥文件看是否可以下载

web安全-SSH私钥泄露,ssh,服务器,web安全 

下载下来打开分析,发现需要密码,尝试下载其他文件分析

web安全-SSH私钥泄露,ssh,服务器,web安全 

下载id_rsa.pub,拖到桌面使用cat查看文件

web安全-SSH私钥泄露,ssh,服务器,web安全 发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

web安全-SSH私钥泄露,ssh,服务器,web安全 得到flag1

web安全-SSH私钥泄露,ssh,服务器,web安全

尝试连接

发现需要密码

web安全-SSH私钥泄露,ssh,服务器,web安全

破解密码

先将id_rsa转为john可识别文件

web安全-SSH私钥泄露,ssh,服务器,web安全

使用字典进行暴力破解,得到密码

连接

登陆成功

web安全-SSH私钥泄露,ssh,服务器,web安全

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

web安全-SSH私钥泄露,ssh,服务器,web安全

 尝试打开flag.txt文件发现没权限

web安全-SSH私钥泄露,ssh,服务器,web安全

  尝试打开c源文件,进行分析代码,并且也发现了falg2

web安全-SSH私钥泄露,ssh,服务器,web安全

运行C程序,并没啥用

web安全-SSH私钥泄露,ssh,服务器,web安全 分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

web安全-SSH私钥泄露,ssh,服务器,web安全

web安全-SSH私钥泄露,ssh,服务器,web安全 

发现已提权为root用户,再查看flag,发现flag3

web安全-SSH私钥泄露,ssh,服务器,web安全

 文章来源地址https://www.toymoban.com/news/detail-849614.html

 

到了这里,关于web安全-SSH私钥泄露的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ssh免密登录、服务器安全

    客户端本地生成一对公钥 客户端发送自己的公钥,发给服务器,存在服务器的authorized_keys文件中 此时直接输入登录命令,即可免密登录了 在生产服务器下,运维人员一般会禁止root用户登录服务器,最大程度的保证服务器的安全,被黑客攻击的几率,以及修改ssh的远程连接端

    2024年02月08日
    浏览(60)
  • 【服务器】SSH 私钥报错 Permissions for ‘id_rsa‘ are too open. It is required that your private key

    (发现XShell自带的公私钥生成工具,生成的公私钥对不好使) 使用ssh-keygen生成公私钥对之后,直接在cmd命令行中进行连接: 得到 将公钥添加到服务器的authorized_keys之后, 报错如下 主要是因为本地的私钥文件 id_rsa 的权限太开放了 Windows环境下 在Windows本地环境下: 右键id

    2024年02月02日
    浏览(41)
  • Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置

    一、在 Debian 中添加 sudo 用户 1.创建新用户 首先,要创建用户,当前用户必须是 root 用户或者 sudo 用户。 使用下面adduser 命令创建一个用户名为test的sudo用户,按照提示输入密码,使用 adduser 命令,还会创建用户的主目录。 sudo adduser test 2.将用户成为 sudo 用户 创建test用户后,

    2024年02月05日
    浏览(67)
  • Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!

    在Debian 11服务器上安装SSH并创建新用户允许SSH远程登录的步骤如下: 步骤1:安装SSH 为了安装SSH服务器,您需要以root用户或具有sudo特权的用户身份登录到您的Debian 11服务器。 在终端中执行以下命令来安装SSH服务器: 步骤2:创建新用户 要创建一个新用户,您可以使用  add

    2024年02月12日
    浏览(54)
  • ubuntu 使用 rsync 的 SSH 方式同步备份远程WEB服务器

    ubuntu 20.04 自带 rsync ,对于 WEB 服务器这种更新频率不高的情况,直接使用定时同步复制远程服务器的方法,比较直接和简单! $ rsync --version rsync version 3.1.3 protocol version 31 参考: Ubuntu20.04中的rsync命令 本次主要使用 SSH 方式来完成,抄录一下参考文章 远程 ubuntu 2004 server 192.

    2024年02月15日
    浏览(37)
  • Ubuntu服务器安全性提升:修改SSH默认端口号

    在Ubuntu服务器上,SSH(Secure Shell)是一种至关重要的远程连接工具。它提供了一种安全的方式来远程连接和管理计算机系统,通过加密通信来确保数据的保密性和完整性。SSH协议广泛用于计算机网络中,用于远程管理、文件传输和安全通信等任务。然而,SSH默认使用的端口号

    2024年02月08日
    浏览(50)
  • 蓝易云:centos7系统如何修改SSH远程端口,如何保障服务器更加安全

    1.修改SSH远程端口 默认情况下,CentOS 7系统的SSH端口是22,这是黑客攻击的热门目标,因此我们可以通过修改SSH远程端口来降低服务器被攻击的风险。 修改SSH远程端口的步骤如下: 1.1 使用root权限登录服务器 1.2 修改SSH配置文件/etc/ssh/sshd_config sudo vi /etc/ssh/sshd_config 1.3 在文件中

    2024年02月16日
    浏览(51)
  • SSH连接问题解决方案:服务器无法启动SSH服务

    在处理服务器管理和远程连接时,SSH(Secure Shell)是一个常用的工具。然而,有时候我们可能会遇到SSH启动失败的问题,导致无法通过SSH连接到服务器。本文将介绍一些解决SSH启动失败的常见方法。 检查SSH服务状态 首先,我们需要确认SSH服务的状态。可以通过以下命令检查

    2024年02月04日
    浏览(68)
  • 【SSH】在VScode远程开发 使用SSH远程连接服务器

    转发自cpolar极点云的文章:【Vscode远程开发】使用SSH远程连接服务器 「内网穿透」 远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法

    2024年02月08日
    浏览(52)
  • ssh远程连接服务器

    1.1 远程连接服务器简介 1 、什么是远程连接服务器? 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 2 、远程连接服务器的功能 分享主机的运算能力

    2024年02月12日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包