Украсть SSH private key и залогиниться без пароля

Discussion in 'Уязвимости' started by BenderMR, 3 Jul 2019.

  1. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Такой вопрос. Есть сервер и на нем нашел в директории /home/user123/.ssh/ приватные и паблик ключи ssh, а также authorized_keys. Как подлючиться по ssh используя этот приватный ключ?
    Я пробовал копировать его к себе в /root/.ssh и подлючаться таким образом:
    Code:
    ssh [email protected]_website.com
    Но все равно запрашивается пароль.
    Реально ли вообще подключиться украв этот ключ и как это сделать?
     
    quite gray and mail156 like this.
  2. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    52
    Likes Received:
    39
    Reputations:
    0
    Можешь попробовать сбрутить passphrase, если пароль не сложный, то это вполне возможно, но только вот этот приватный ключ скорее всего не от этого сервера, потому что на сервере не кто приватный ключ не хранит, на сервере хранят публичный ключ в authorized_keys, а приватный же на клиенте, то есть скорее всего найденый тобою приватный ключ используеться либо для подключения сервера по SSH к другому серверу в качестве клиента или для совсем других целей
     
    quite gray likes this.
  3. Uncle DoDo

    Uncle DoDo New Member

    Joined:
    17 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    еще можно покопаться в .bash_history пользователя, возможно получится понять от какого сервера ключ
     
Loading...