Проблема Получение RSA ключей и взлом SSH (Putty)

  • Автор темы Автор темы ArthurPatriot
  • Дата начала Дата начала
  • Теги Теги
    putty ssh
A

ArthurPatriot

Привет! Вот последнее время интересуююсь темой безопасности SSH...

Допустим есть клиент и сервер где авторизация происходит посредством ssh ключей. Все делается через Putty.

Имея прямой доступ к клиенту, возможно ли скопировать его private key ssh, или этот же ключ из Putty?
 
ArthurPatriot сказал(а):
Привет! Вот последнее время интересуююсь темой безопасности SSH...

Допустим есть клиент и сервер где авторизация происходит посредством ssh ключей. Все делается через Putty.

Имея прямой доступ к клиенту, возможно ли скопировать его private key ssh, или этот же ключ из Putty?
Нажмите, чтобы раскрыть...
Putty умеет экспортировать ssh ключи.
Если клиент ходит на сервер через приватный ключ сервера тогда есть смысл его воровать. Если для коннекта к серверу публичный ключ только используеться то только использовать клиентскую машину как промежуточный хост. К примеру нужно запустить сканер портов на сервере, но на клиенте нету инструментарий и т.д - в этом случае клиентская машина используеться как сокс прокси для атакуемой машины.
 
  • Нравится
Реакции: Underwood
~~DarkNode~~ сказал(а):
Putty умеет экспортировать ssh ключи.
Если клиент ходит на сервер через приватный ключ сервера тогда есть смысл его воровать. Если для коннекта к серверу публичный ключ только используеться то только использовать клиентскую машину как промежуточный хост. К примеру нужно запустить сканер портов на сервере, но на клиенте нету инструментарий и т.д - в этом случае клиентская машина используеться как сокс прокси для атакуемой машины.
Нажмите, чтобы раскрыть...
Из сессии Meterpreter можно получить последние коннекты Putty. Правда указано только что авторизация через RSA2 ключ. Поиск по удаленной машине *.ppk файлов не дал результатов. Стоит предполагать что используется публичный ключ? Значит стоит пробовать реализовать socks proxy? Pivoting технология навряд актуальна для такого?

Или как подключаться с удаленного пк к серверу, используя уязвимую машину как промежуточную и ее ssh ключ?
 
Последнее редактирование модератором:
*.ppk файлы типичны только для putty
То, что тебе надо храниться .ssh/id_rsa (id_dsa) далее это копируется на локальный копьютер и преобразуется в ppk файл, при этом расширение у файла может быть любым любым так что ищи файлы по первой строчке
"-----BEGIN RSA PRIVATE KEY-----"
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ