2-1-ctf-ssh私钥泄露学习笔记

右键open link 依次打开敏感文件robots.txt 和ssh
在robots.txt中发现敏感文件taxes

我们在浏览器中浏览发现flag1

接着打开敏感文件ssh，发现私钥文件，公钥文件，认证关键字文件

从靶场ip：192.168.253.10/上下载到两个文件
id_rsa 私钥文件
authorized_keys 认证关键字文件
将这两个下载下来查看
将这两个文件移动到桌面以方便查看
进入桌面 cd Desktop
ls -alh查看文件权限

再将这私钥文件赋予可读可写权限
chmod 600 id_rsa 赋予它可读可写的权限

然后直接进行登录，用ssh -i id_rsa 但是需要知道主机名/用户名
查看认证关键字文件，发现simon就是我们的主机名

然后就进行登录了

如果私钥文件未进行权限授予，那么就会出现如下情况
bad permissions

授予权限后，进入登录

进入之后，他会要求你输入密码(passphrase)

使用ssh2john工具

密码解出来了
返回继续进行登录操作

直接查看flag.txt权限不够。

注释：函数说明 execve()用来执行参数filename字符串所代表的文件路径，第二个参数是利用数组指针来传递给执行文件，并且需要以空指针(NULL)结束，最后一个参数则为传递给执行文件的新环境变量数组。
#include
main()
{
char *argv[ ]={"ls", "-al", "/etc/passwd", NULL};
char *envp[ ]={"PATH=/bin", NULL}
execve("/bin/ls", argv, envp);
}
运行结果为：-rw-r--r-- 1 root root 1659 Feb 27 20:13 /etc/passwd
这与在bin目录下执行 ls -al /etc/passwd 所得到的结果是一样的。

通过这样一条命令来提升权限，我们仿佛来到了root权限下
pwd查看权限果然是root
然后就可以查看flag.txt 文件里面的内容了

并不一定用一个漏洞得到所有的权限。
而是逐步挖掘，不要放过任何一个细小的地方