CTF-利用SSH私钥泄露远程登录提权

Posted 2021-08-29 Reaches_r

1.先用nmap扫描目标网段，找到要渗透的IP，发现其有个大端口

 2.浏览器访问大端口，发现无法访问

3.改变策略，先用dirb扫描其文件，再通过浏览器看看这个txt文件写了啥，发现还有个叫taxes的文件没扫描到

 

4.让我康康这个taxes，成功找到一个很川普的flag。

 5.大端口的线索已经都用完了，让我们康康怎么进入它的ssh，先看看刚刚扫描出的一个叫.ssh的文件，得到了三个像ssh加密变量名的东西，看看能不能下载

 

 6.下载得到"id_rsa"私钥和"authorized_key"授权密钥，可以发现这个id_rsa是加密的，这时应该利用ssh2john将密钥转换成john可以识别的形式，得到rsacrack。打开authorized_keys,得到了登录的用户名以及主机名

 

 7.利用kali内置字典爆破出密码，这里使用的管道符，前者输出为后者输入，john --pipe表示是join方法，--rules rsacrack表示用john爆破文件rsacrack，得到密码为starwars

8.第一次尝试登录失败，根据提示判断是秘钥文件权限过大，改成600。对于chmod以及权限的用法可以参考https://blog.csdn.net/u013197629/article/details/73608613

9.输入密码成功登录，到根目录，看到flag.txt文件，但是没有根权限查看，想办法提权，查看这个read_message文件，发现里面有第二个flag。代码审计发现这个程序很明显有个溢出漏洞，开搞。

 

 

 10.如图，溢出20个字符，调用shell提权，查看flag.txt，完成任务！