web安全-SSH私钥泄露

6月前作者：拾柒SHY 分类：Toy博客阅读(22) 违法举报

这篇具有很好参考价值的文章主要介绍了web安全-SSH私钥泄露。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

发现主机

netdiscover -r 192.168.164.0

web安全-SSH私钥泄露,ssh,服务器,web安全

扫描端口

看到开放80和31337端口都为http服务

web安全-SSH私钥泄露,ssh,服务器,web安全

浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

web安全-SSH私钥泄露,ssh,服务器,web安全

web安全-SSH私钥泄露,ssh,服务器,web安全

目录扫描

扫描出80端口并无有用信息 web安全-SSH私钥泄露,ssh,服务器,web安全

扫描31337端口

发现敏感文件robots.txt和目录.ssh

访问敏感文件和目录

/.ssh下是一些文件名，可得知分别是私钥，数字签名，公钥文件

web安全-SSH私钥泄露,ssh,服务器,web安全

尝试访问私钥文件看是否可以下载

web安全-SSH私钥泄露,ssh,服务器,web安全

下载下来打开分析，发现需要密码，尝试下载其他文件分析

web安全-SSH私钥泄露,ssh,服务器,web安全

下载id_rsa.pub，拖到桌面使用cat查看文件

web安全-SSH私钥泄露,ssh,服务器,web安全发现用户名泄露

访问robots.txt文件，发现莫名目录，继续访问该目录

web安全-SSH私钥泄露,ssh,服务器,web安全得到flag1

web安全-SSH私钥泄露,ssh,服务器,web安全

尝试连接

发现需要密码

web安全-SSH私钥泄露,ssh,服务器,web安全

破解密码

先将id_rsa转为john可识别文件

web安全-SSH私钥泄露,ssh,服务器,web安全

使用字典进行暴力破解，得到密码

连接

登陆成功

web安全-SSH私钥泄露,ssh,服务器,web安全

提权

查看/etc/passwd和home目录下并无发现有用文件，进入/root目录下发现flag文件和c源文件

web安全-SSH私钥泄露,ssh,服务器,web安全

尝试打开flag.txt文件发现没权限

web安全-SSH私钥泄露,ssh,服务器,web安全

尝试打开c源文件，进行分析代码，并且也发现了falg2

web安全-SSH私钥泄露,ssh,服务器,web安全

运行C程序，并没啥用

web安全-SSH私钥泄露,ssh,服务器,web安全分析代码可知，buf占20个，如果超过会造成溢出，根据此漏洞再次尝试

web安全-SSH私钥泄露,ssh,服务器,web安全

web安全-SSH私钥泄露,ssh,服务器,web安全

发现已提权为root用户，再查看flag，发现flag3

web安全-SSH私钥泄露,ssh,服务器,web安全

文章来源地址https://www.toymoban.com/news/detail-849614.html

到了这里，关于web安全-SSH私钥泄露的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

ssh免密登录、服务器安全

客户端本地生成一对公钥客户端发送自己的公钥，发给服务器，存在服务器的authorized_keys文件中此时直接输入登录命令，即可免密登录了在生产服务器下，运维人员一般会禁止root用户登录服务器，最大程度的保证服务器的安全，被黑客攻击的几率，以及修改ssh的远程连接端

2024年02月08日
浏览(49)
【服务器】SSH 私钥报错 Permissions for ‘id_rsa‘ are too open. It is required that your private key

（发现XShell自带的公私钥生成工具，生成的公私钥对不好使）使用ssh-keygen生成公私钥对之后，直接在cmd命令行中进行连接：得到将公钥添加到服务器的authorized_keys之后，报错如下主要是因为本地的私钥文件 id_rsa 的权限太开放了 Windows环境下在Windows本地环境下：右键id

2024年02月02日
浏览(32)
Linux Debian11服务器安装SSH，创建新用户并允许SSH远程登录，及SSH安全登录配置

一、在 Debian 中添加 sudo 用户 1.创建新用户首先，要创建用户，当前用户必须是 root 用户或者 sudo 用户。使用下面adduser 命令创建一个用户名为test的sudo用户，按照提示输入密码，使用 adduser 命令，还会创建用户的主目录。 sudo adduser test 2.将用户成为 sudo 用户创建test用户后，

2024年02月05日
浏览(59)
Linux Debian11服务器安装SSH，创建新用户并允许SSH远程登录，及SSH安全登录配置！

在Debian 11服务器上安装SSH并创建新用户允许SSH远程登录的步骤如下：步骤1：安装SSH 为了安装SSH服务器，您需要以root用户或具有sudo特权的用户身份登录到您的Debian 11服务器。在终端中执行以下命令来安装SSH服务器：步骤2：创建新用户要创建一个新用户，您可以使用 add

2024年02月12日
浏览(45)
ubuntu 使用 rsync 的 SSH 方式同步备份远程WEB服务器

ubuntu 20.04 自带 rsync ，对于 WEB 服务器这种更新频率不高的情况，直接使用定时同步复制远程服务器的方法，比较直接和简单！ $ rsync --version rsync version 3.1.3 protocol version 31 参考： Ubuntu20.04中的rsync命令本次主要使用 SSH 方式来完成，抄录一下参考文章远程 ubuntu 2004 server 192.

2024年02月15日
浏览(32)
Ubuntu服务器安全性提升：修改SSH默认端口号

在Ubuntu服务器上，SSH（Secure Shell）是一种至关重要的远程连接工具。它提供了一种安全的方式来远程连接和管理计算机系统，通过加密通信来确保数据的保密性和完整性。SSH协议广泛用于计算机网络中，用于远程管理、文件传输和安全通信等任务。然而，SSH默认使用的端口号

2024年02月08日
浏览(44)
蓝易云：centos7系统如何修改SSH远程端口，如何保障服务器更加安全

1.修改SSH远程端口默认情况下，CentOS 7系统的SSH端口是22，这是黑客攻击的热门目标，因此我们可以通过修改SSH远程端口来降低服务器被攻击的风险。修改SSH远程端口的步骤如下： 1.1 使用root权限登录服务器 1.2 修改SSH配置文件/etc/ssh/sshd_config sudo vi /etc/ssh/sshd_config 1.3 在文件中

2024年02月16日
浏览(44)
SSH连接问题解决方案：服务器无法启动SSH服务

在处理服务器管理和远程连接时，SSH（Secure Shell）是一个常用的工具。然而，有时候我们可能会遇到SSH启动失败的问题，导致无法通过SSH连接到服务器。本文将介绍一些解决SSH启动失败的常见方法。检查SSH服务状态首先，我们需要确认SSH服务的状态。可以通过以下命令检查

2024年02月04日
浏览(52)
【SSH】在VScode远程开发使用SSH远程连接服务器

转发自cpolar极点云的文章：【Vscode远程开发】使用SSH远程连接服务器「内网穿透」远程连接服务器工具有很多，比如XShell、putty等，可以通过ssh来远程连接服务器，但这用于写代码并不方便，可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法

2024年02月08日
浏览(41)
ssh远程连接服务器

1.1 远程连接服务器简介 1 、什么是远程连接服务器？远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录linux主机以取得可操作主机接口（shell），而登录后的操作感觉就像是坐在系统前面一样。 2 、远程连接服务器的功能分享主机的运算能力

2024年02月12日
浏览(42)