HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Украсть SSH private key и залогиниться без пароля
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.07.2019, 18:26
BenderMR
Guest
Сообщений: n/a
Провел на форуме:
22457

Репутация: 10
По умолчанию
Такой вопрос. Есть сервер и на нем нашел в директории /home/user123/.ssh/ приватные и паблик ключи ssh, а также authorized_keys. Как подлючиться по ssh используя этот приватный ключ?

Я пробовал копировать его к себе в /root/.ssh и подлючаться таким образом:

Код:
Code:
ssh user123@my_website.com
Но все равно запрашивается пароль.

Реально ли вообще подключиться украв этот ключ и как это сделать?
 
Ответить с цитированием

  #2  
Старый 03.07.2019, 20:56
vikaig
Guest
Сообщений: n/a
Провел на форуме:
14443

Репутация: 0
По умолчанию
Цитата:
Сообщение от BenderMR  
BenderMR said:

Такой вопрос. Есть сервер и на нем нашел в директории /home/user123/.ssh/ приватные и паблик ключи ssh, а также authorized_keys. Как подлючиться по ssh используя этот приватный ключ?
Я пробовал копировать его к себе в /root/.ssh и подлючаться таким образом:
Код:
Code:
ssh user123@my_website.com
Но все равно запрашивается пароль.
Реально ли вообще подключиться украв этот ключ и как это сделать?
Можешь попробовать сбрутить passphrase, если пароль не сложный, то это вполне возможно, но только вот этот приватный ключ скорее всего не от этого сервера, потому что на сервере не кто приватный ключ не хранит, на сервере хранят публичный ключ в authorized_keys, а приватный же на клиенте, то есть скорее всего найденый тобою приватный ключ используеться либо для подключения сервера по SSH к другому серверу в качестве клиента или для совсем других целей
 
Ответить с цитированием

  #3  
Старый 04.07.2019, 17:23
Uncle DoDo
Guest
Сообщений: n/a
Провел на форуме:
2379

Репутация: 0
По умолчанию
еще можно покопаться в .bash_history пользователя, возможно получится понять от какого сервера ключ
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ