• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Проблема Получение RSA ключей и взлом SSH (Putty)

  • Автор темы Автор темы ArthurPatriot
  • Дата начала Дата начала
  • Теги Теги
    putty ssh
A

ArthurPatriot

Привет! Вот последнее время интересуююсь темой безопасности SSH...

Допустим есть клиент и сервер где авторизация происходит посредством ssh ключей. Все делается через Putty.

Имея прямой доступ к клиенту, возможно ли скопировать его private key ssh, или этот же ключ из Putty?
 
ArthurPatriot сказал(а):
Привет! Вот последнее время интересуююсь темой безопасности SSH...

Допустим есть клиент и сервер где авторизация происходит посредством ssh ключей. Все делается через Putty.

Имея прямой доступ к клиенту, возможно ли скопировать его private key ssh, или этот же ключ из Putty?
Нажмите, чтобы раскрыть...
Putty умеет экспортировать ssh ключи.
Если клиент ходит на сервер через приватный ключ сервера тогда есть смысл его воровать. Если для коннекта к серверу публичный ключ только используеться то только использовать клиентскую машину как промежуточный хост. К примеру нужно запустить сканер портов на сервере, но на клиенте нету инструментарий и т.д - в этом случае клиентская машина используеться как сокс прокси для атакуемой машины.
 
  • Нравится
Реакции: Underwood
~~DarkNode~~ сказал(а):
Putty умеет экспортировать ssh ключи.
Если клиент ходит на сервер через приватный ключ сервера тогда есть смысл его воровать. Если для коннекта к серверу публичный ключ только используеться то только использовать клиентскую машину как промежуточный хост. К примеру нужно запустить сканер портов на сервере, но на клиенте нету инструментарий и т.д - в этом случае клиентская машина используеться как сокс прокси для атакуемой машины.
Нажмите, чтобы раскрыть...
Из сессии Meterpreter можно получить последние коннекты Putty. Правда указано только что авторизация через RSA2 ключ. Поиск по удаленной машине *.ppk файлов не дал результатов. Стоит предполагать что используется публичный ключ? Значит стоит пробовать реализовать socks proxy? Pivoting технология навряд актуальна для такого?

Или как подключаться с удаленного пк к серверу, используя уязвимую машину как промежуточную и ее ssh ключ?
 
Последнее редактирование модератором:
*.ppk файлы типичны только для putty
То, что тебе надо храниться .ssh/id_rsa (id_dsa) далее это копируется на локальный копьютер и преобразуется в ppk файл, при этом расширение у файла может быть любым любым так что ищи файлы по первой строчке
"-----BEGIN RSA PRIVATE KEY-----"
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Menschenfresser
  • Статья Статья
Статья Управление системой Kali Linux как профи
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Menschenfresser
Menschenfresser
Сергей Попов
Статья С чего начать изучение криптографии: полное руководство для новичков
Ответы
1
Просмотры
2 тыс.
Курсы, гайды и сертификации
Kirill_T_
Kirill_T_
D
  • Статья Статья
Описание атак группировки Shadow
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
danbus
D
Menschenfresser
  • Статья Статья
Статья Повышение привилегий в Linux: практическое руководство
Ответы
0
Просмотры
4 тыс.
Статьи и новости кибербезопасности
Menschenfresser
Menschenfresser
Верх Низ