| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 开发工具 -> 网络攻防之ssh篇(穿插ctf的web例题) -> 正文阅读 |
|
[开发工具]网络攻防之ssh篇(穿插ctf的web例题) |
ssh私钥泄露首先了解一下什么是SSH,SSH 是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用 SSH 协议登录到另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 前提有目标ip一、首先在kail中用namp对ip进行相关扫描,探测相关信息,针对特殊端进行探测,尤其对开发大端口的http服务进行排查;? 二、查看源代码获取对应信息;如果没有flag信息,使用工具探测隐藏页面 ? ?dirb http://ip:port/----->dirb http://+ip地址+ :+对应端口号。 ? 在前面dirb之后可以观察一下相关的网站链接,然后你需要注意一下相关IP ? 在此就要了解robots协议,那么什么是robots协议呢? robots协议 robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。?如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,但是值得注意的是robots协议仅仅是一个协议,不是规范,所以并不能保证网站的隐私,这里就拿一道ctf的例子,如下: ?在这个页面什么也没显示,那么你就可以猜测这是一个不能搜索的网页, 在网址的后面敲上robots.txt ? ?然后你可以看见相关的文件目录,值得注意的是3,既然有提示,那就根据提示来,复制3到网址的后面 这样一个flag就出来了。当然还有其他的方法,我在这里就不一一列举。 那么在这里需要了解一下SSH的认证方式,这里就需要了解一下加密,常见的对称加密和非对称加密算法及原理。 在点击上述的ssh链接之后,会遇到提示,在网祉后输入前两个,一个加密私钥和关键字,将其下载,然后切换到kail桌面 ? ?ssh -i id_rsa 客户名(在关键字的文件中可以查到)@服务器的ip地址 ?但是你到这里会发现文件没有相关权限,那么你需要做一些提权的操作。 ?此时你可以返回上一条命令进行操作 ?到这一步你就会发现要输入密码,那该怎么办呢?这时解密ssh秘钥信息就需要用到ssh2john这个工具,使用ssh2john将id_isa秘钥信息转换为john可以识别的信息。 然后对 isacrack这个文件进行解密
? ?然后再次使用命令
输入密码,然后进行远程登录进行远程登录后找到你想找的相关操作。 |
|
|
上一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 1:15:51- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |