web安全-SSH私钥泄露

发现主机

netdiscover -r 192.168.164.0

200df7b38b2e49aa94e6d2b70bc8706d.png

扫描端口

看到开放80和31337端口都为http服务

ffe9a73863cb48b78284e79036a92c04.png

 浏览器访问测试

查看80端口和31337端口网页和源代码并无发现有用信息

86eaa1df9cc94e499760866d9dd3fda5.png

c4e26bf98c4849338eb8e1d90888a2d8.png 

目录扫描

 扫描出80端口并无有用信息add39246cf82435c88f146c0946c224d.png

扫描31337端口

发现敏感文件robots.txt和目录.ssh

d3034271330849ee9ff215416bafa770.png 访问敏感文件和目录

/.ssh下是一些文件名,可得知分别是私钥,数字签名,公钥文件

92a7c4af068f4ee3a3db9abdc79c18d5.png

尝试访问私钥文件看是否可以下载

614f1acbbbfb452db18e07ffa2bf5bed.png 

下载下来打开分析,发现需要密码,尝试下载其他文件分析

bb585e9ce6004821800fd23986f08709.png 

下载id_rsa.pub,拖到桌面使用cat查看文件

d9f05109b6c44773a2adadf24f941eb7.png 发现用户名泄露

访问robots.txt文件,发现莫名目录,继续访问该目录

58a204d1b27f4359a414ebd38ccdee53.png 得到flag1

4a7a91b80049479ab0168756aaafb21f.png

尝试连接

发现需要密码

e7eee95ad86a4ee082678e5843e0497a.png

破解密码

先将id_rsa转为john可识别文件

c547368355ec4027b5151d889e3295a4.png

使用字典进行暴力破解,得到密码

a1122c1ee0e542a688d4842248dcaf3e.png连接

登陆成功

76a8a36ec37d4823821a8775f41afbd2.png

提权

查看/etc/passwd和home目录下并无发现有用文件,进入/root目录下发现flag文件和c源文件

661fc6e11d9b4d73bb6411dd69f7db2a.png

 尝试打开flag.txt文件发现没权限

7b746a0f8b694637b44888a8e550dd27.png

  尝试打开c源文件,进行分析代码,并且也发现了falg2

5179a4848c314100acc71fe0e0c77d4e.png

运行C程序,并没啥用

586760707529443d91122db202a6390f.png 分析代码可知,buf占20个,如果超过会造成溢出,根据此漏洞再次尝试

84d150ec435e4de798f166ca613f0a0c.png

d7b83272b26a4478b12d0cf3b65c544c.png 

发现已提权为root用户,再查看flag,发现flag3

7bc17382dce74ce4bccf3974ed4dc6ca.png

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/537755.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

pugixml C++ 开发者处理 XML 数据的理想选择之一

pugixml 是一个广受好评的 C XML 解析库,其相对优势包括但不限于以下几个方面: pugixml 以其高效、易用、全面的功能和良好的跨平台能力成为 C 开发者处理 XML 数据的理想选择之一。 链接: 使用Pugixml库,轻松处理XML文件-CSDN…

vue 原理【详解】MVVM、响应式、模板编译、虚拟节点 vDom、diff 算法

vue 的设计模式 —— MVVM M —— Model 模型,即数据V —— View 视图,即DOM渲染VM —— ViewModel 视图模型,用于实现Model和View的通信,即数据改变驱动视图渲染,监听视图事件修改数据 初次渲染 将模板编译为 render …

Prometheus报错,查不到数据

Warning: Error fetching server time: Detected 28799.947999954224 seconds time difference between your browser and the server. Prometheus relies on accurate time and time drift might cause unexpected query results. 1.这是因为服务器和本地时间不同步导致的 查…

抖店怎么回复客户消息才能减少差评?分享几个超级实用的话术!

哈喽~我是电商月月 新手入驻抖音小店出单后,或多或少都会遇到差评现象 差评私信不解决,顾客不满意,店铺的体验分下降,差评也能被所有的顾客看见 那之后的顾客就会觉得店铺不可靠,那新手如何避免这一现象呢 今天我就…

SLF4J对lombok类型的对象调用toString()失败--StackOverflowError

PackingDemand.class StatusHistory.class 造成该问题的原因是:PackingDemand与StatusHistory之间的双向引用。这些类中生成的两个toString()方法都会无休止地相互调用导致出现java.lang.StackOverflowError。 解决方法: 1.对于使用ToString.Exclude生…

Redis学习从入门到掌握(基础篇)

文章目录 一、初识Redis1.认识 Redis2.Redis常见命令(1)Redis 数据结构介绍(2)Redis 通用命令(3)String 类型(4)String 类型的常见命令(5)Hash 类型&#xff…

练习6 beach beauty

文章目录 图片展示 图片展示

说说我理解的数据库中的Schema吧

一、SQL标准对schema如何定义? ISO/IEC 9075-1 SQL标准中将schema定义为描述符的持久命名集合(a persistent, named collection of descriptors)。 大部分的网上资料定义Schema如下: schema是用来组织和管理数据的一种方式。它…

【渲染加速秘籍】3D建模不再卡顿:硬件升级、场景优化与云渲染全攻略!

在使用3D建模软件时,我们经常会遇到硬件资源消耗较大的问题,尤其是在进行染操作时。为了解决这一问题,我们可以采取以下几种方法来优化我们的工作流程和提升渲染效率。 1.升级硬件设备 对于经常需要进行渲染工作的用户来说,投资高…

让你的进程24小时在linux上运行

xshell原理 可能我们都在使用xshell时,都会遇到一些问题,就是你在xshell运行了你的服务器。可是你把xshell页面一关,你的服务器就自动关闭了,这是为什么呢?? 本质是因为我们的xshell在登陆服务器时&#…

前端对接fastGPT流式数据+打字机效果

首先在对接api时 参数要设置stream: true, const data {chatId: abc,stream: true,//这里true返回流式数据detail: false,variables: {uid: sfdsdf,name: zhaoyunyao,},messages: [{ content: text, role: user }]}; 不要用axios发请求 不然处理不了流式数据 我这里使用fetch …

细胞世界:4.细胞分化(划区域)与细胞衰老(设施磨损)

(1)细胞凋亡 1. 概念:细胞凋亡可以比作城市的规划者主动拆除某些建筑来更新城市或防止危险建筑对市民的潜在伤害。这是一个有序的过程,由城市(细胞内部)的特定规划(基因)所决定。 2. 特征:细…

特别详细的Spring Cloud 系列教程2:微服务网关gateway的启动

继上一篇:特别详细的Spring Cloud 系列教程1:服务注册中心Eureka的启动 在比较多的教程和书籍里,spring cloud的微服务网关用的Zuul。然而,zuul已经不被官方提倡,现在提倡用的是spring cloud gateway。因为gateway的整…

c++编程(3)——类和对象(1)、类

欢迎来到博主的专栏——c编程 博主ID:代码小豪 文章目录 类对象类的访问权限类的作用域 类 c最初对c语言的扩展就是增加了类的概念,使得c语言在原有的基础之上可以做到信息隐藏和封装。 那么我们先来讲讲“带类的c”与C语言相比有什么改进。 先讲讲类…

2024数学建模认证杯A题成品论文更新+全套数据集+可执行代码+可视化结果图标+学长保姆级答疑

题目:《基于TOPSIS和数值模拟的保暖纤维性能综合评价研究 (完整资料论文都在文末!!) 摘要:本研究通过数学建模方法深入探讨了人造保暖纤维的保暖性能,并建立了一个综合性的评价体系来全面…

scaling laws for neural language models

关于scaling law 的正确认识 - 知乎最近scaling law 成了最大的热词。一般的理解就是,想干大模型,清洗干净数据,然后把数据tokens量堆上来,然后搭建一个海量H100的集群,干就完了。训练模型不需要啥技巧,模型…

19(20)-1(3)-CSS3 平面 2D 变换+CSS3 过渡

个人主页:学习前端的小z 个人专栏:HTML5和CSS3悦读 本专栏旨在分享记录每日学习的前端知识和学习笔记的归纳总结,欢迎大家在评论区交流讨论! 文章目录 ✍一、CSS3 平面 2D 变换💎1 坐标轴💎2 transform 语法…

jenkins+sonar配置

安装插件 Sonar Scanner 用于扫描项目 配置sonar scanner jenkins集成sonar 1、sonar生成token 生成完保存好,刷新后无法查看 2、jenkins配置全局凭据 3、jenkins配置系统设置

浅谈性能测试

本文主要针对WEB系统的性能测试。不涉及具体的执行操作,只是本人对性能测试的一点理解和认识。 性能测试的目的,简单说其实就是为了获取待测系统的响应时间、吞吐量、稳定性、容量等信息。而发现一些具体的性能相关的缺陷(如内存溢出、并发处…

关于配置nginx的反向代理时出现的一些问题及解决方法

1.配置反向代理 (1)上传nginx.conf到/opt/nginx/conf/中,并覆盖。 #查看一下IP是否正确(需要将文件中的IP改成自己的IP) cat /opt/nginx/conf/nginx.conf (2)重启 cd /opt/nginx/sbin ./n…