ssh私钥泄露
首先了解一下什么是SSH,SSH 是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用 SSH 协议登录到另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
前提有目标ip
一、首先在kail中用namp对ip进行相关扫描,探测相关信息,针对特殊端进行探测,尤其对开发大端口的http服务进行排查;?
二、查看源代码获取对应信息;如果没有flag信息,使用工具探测隐藏页面
三、在kail中使用-dirb http://ip:port/ 对这个服务的隐藏文件进行探测;用法如下
? ?dirb http://ip:port/----->dirb http://+ip地址+ :+对应端口号。
?
在前面dirb之后可以观察一下相关的网站链接,然后你需要注意一下相关IP
?
在此就要了解robots协议,那么什么是robots协议呢?
robots协议
robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。?如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,但是值得注意的是robots协议仅仅是一个协议,不是规范,所以并不能保证网站的隐私,这里就拿一道ctf的例子,如下:
?在这个页面什么也没显示,那么你就可以猜测这是一个不能搜索的网页,
在网址的后面敲上robots.txt
?
?然后你可以看见相关的文件目录,值得注意的是3,既然有提示,那就根据提示来,复制3到网址的后面
这样一个flag就出来了。当然还有其他的方法,我在这里就不一一列举。
那么在这里需要了解一下SSH的认证方式,这里就需要了解一下加密,常见的对称加密和非对称加密算法及原理。
在点击上述的ssh链接之后,会遇到提示,在网祉后输入前两个,一个加密私钥和关键字,将其下载,然后切换到kail桌面
?
?ssh -i id_rsa 客户名(在关键字的文件中可以查到)@服务器的ip地址
?但是你到这里会发现文件没有相关权限,那么你需要做一些提权的操作。
?此时你可以返回上一条命令进行操作
?到这一步你就会发现要输入密码,那该怎么办呢?这时解密ssh秘钥信息就需要用到ssh2john这个工具,使用ssh2john将id_isa秘钥信息转换为john可以识别的信息。
chmod 600 id_isa
ssh2john 转换文件 > isacrack文件 在这里即?ssh2john id_isa > isacrack
然后对 isacrack这个文件进行解密
zcat /usr/share/wordlists/rockyou.txt.gz| john --pipe --rules isacrack
?
?然后再次使用命令
ssh -i id_rsa simon@192.168.253.10
输入密码,然后进行远程登录进行远程登录后找到你想找的相关操作。