信息系统安全实验——Week 8
T1.ssh免密登录
题目描述
通过操作机终端使用ssh登录靶机的test用户(密码123),flag用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。
操作机:1.10.138.2
靶机:1.10.138.3
首先,在网上了解一下ssh免密登陆的配置步骤:从A登陆B
- 在B上输入命令
ssh-keygen -t rsa,按下三次回车(使用默认配置) - 然后我们就会在
~/.ssh生成两个文件:公钥id_rsa.pub和私钥id_rsa - 将公钥放置到授权列表文件
authorized_keys中,进入/root/.ssh后使用命令cat id_rsa.pub>> authorized_keys - 修改
authorized_keys文件的权限:chmod 600 authorized_keys - 将
authorized_keys文件拷贝到A的~/.ssh目录中 - 此时免密钥已经配置成功,使用命令
ssh localhost或者ssh IP地址连接到本机
第一次会询问是否确定建立连接,输入yes即可;如果想要退出,可输入exit
我们要搞清楚这些步骤的逻辑
将事先生成B的公钥,并将B的公钥放置到授权列表文件中,存放在A的~/.ssh目录中
这样从机器A登陆机器B时就不需要输入密码了
对于这道题
我们希望拿到flag的公钥授权列表文件,并放到test的~/.ssh目录中
我们先进入flag目录下查看一下有哪些可以利用的文件
注意到.backup目录比较奇怪,而且我们有其read和execute权限
那就可以大胆尝试一下,进入.backup目录查看
发现里面是一个压缩包,我们尝试解压:
虽然没有解压成功,但是我们看到了关键文件:authorized_keys,id_rsa,id_rsa.pub,known_hosts .shh
什么是known_hosts文件
A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。
将文件拷贝到test目录下进行操作
cp .backup /home/test
在test目录下新建.ssh目录,将文件authorized_keys,id_rsa,id_rsa.pub,known_hosts .shh放入.ssh目录下即可
此时免密钥已经配置成功,直接登陆即可
ssh flag@1.10.138.3
T2.gdb工具使用
题目描述
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。
靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd
操作机:1.10.149.2
靶机:1.10.149.3
首先,了解一下靶机的文件结构
查看源代码(snip部分省略了代码)
参考资料:Exploit-Exercises Nebula 学习与实践——level 13
参考资料:ExploitExercises_Nebula_Level13
顺利得到flag账户登陆密码,使用ssh登陆查看flag.txt文件即可
ssh flag@1.10.149.3
!o_o_cld
cat flag.txt
信息系统安全实验——Week 8相关推荐
- 信息系统安全实验(七):使用Kerberos实现网络身份认证
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述 Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统.系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相 ...
- [信息系统安全实验] 实验1.Web安全
[信息系统安全实验] 实验1.Web安全 CSRF 1 基于GET请求的CSRF攻击 首先登录 Samy 账号并手动添加 Alice 为好友,然后用 HTTP Header Live工具观察 HTTP ...
- python做学生管理系统数据库模型_数据库建模:学生信息系统搭建实验
首先必须理清学生信息系统有哪些实体,这些实体之间的关系又是如何的,他们之间是怎么进行关联的 实体有哪些: 学生表(student) 专业表(major) 课程表(course) 成绩表(grade) ...
- 华中科技大学网安学院信息系统安全实验 系统安全 APPARMOR
2.1 APPARMOR实验 2.1.1 实验目的 AppArmor是linux系统中提供的一种强制访问控制方法,与SELinux类似,AppArmor 通过提供强制访问控制(MAC) 来补充传统的L ...
- 信息系统安全实验——Week 10
T1.伪造IP 题目描述 这道题目主要考查的是如何伪造HTTP请求头中的IP信息,这里我们推荐使用firefox自带的simple-modify-headers插件来伪造IP:当然你也可以选择使用其他 ...
- 《地理信息系统基础实例操作100例》-实验15 设置字段属性域(无法创建要素问题)
<地理信息系统基础实例操作100例>-实验15 设置字段属性域(无法创建要素问题) 零.观前须知 一.基本流程 二.所遇问题 三.解决方法(之一) (一)ArcCatalog操作 (二)A ...
- python控制台程序学生管理系统实验总结_管理信息系统实验心得总结
管理信息系统实验心得总结 管理信息系统实验心得总结篇 1 这个学期我学习了管理信息系统设计这门学科,感觉受益不浅.众所周知,管 理信息系统是为了适应现代化管理的需要, 在管理科学. 系统科学. 信息科 ...
- 计算机中的二进制实验报告,大学计算机-实验报告一.doc
北京信息科技大学 信息管理学院 实 验 报 告 课程名称 信息系统基础 实验项目 实验一 计算机数据信息化和指令执行过程 实验仪器 PC.Office2003 专 业 **** 班级/学号 *** 学 ...
- ArcGIS基础实验操作100例--实验13 数字化面图形的技巧
本实验专栏参考自汤国安教授<地理信息系统基础实验操作100例>一书 实验平台:ArcGIS 10.6 实验数据:请访问实验1(传送门) 基础编辑篇--实验13 数字化面图形的技巧 目录 一 ...
最新文章
- 训练 AI 学会通过复制来构建 AI 系统
- 数字ab写成c语言表达式,《C语言程序设计》复习题(21页)-原创力文档
- JSFinder—从js文件中寻找敏感接口和子域名
- java实现icmp攻击,利用java实现ICMP协议在linux环境配置
- 深入HashCode方法
- Springboot项目中static文件和templates文件的区别
- python 修改dataframe列名的几种方法
- esp8266电池供电方案_(普通照明、应急照明、事故照明)方案解读
- H5标签 marquee 滚动字幕
- 移动硬盘格式化后还能恢复数据吗 格式化的移动硬盘数据能恢复吗
- YYC松鼠短视频系统v3.5版本--稳定版本---优化性能以及各处接口返回以及部分ui页面细节
- Oracle练习:用表连接实现查询平均工资最高的部门信息
- vscode无法识别头文件“cannot open source file “gnu/stubs-64.h“”
- Flutter 开发错误集合二
- MATLAB利用仿射变换实现图像的缩放,旋转,剪切,平移操作
- python中一切可迭代对象都支持解包 - Iterable Unpacking
- Protobuf(Protocol Buffer)在Unity中的简单应用
- 计算机win10搜不到wifi,笔记本win10系统搜不到wifi网络怎么回事|笔记本搜不到wifi网络的解决方法...
- 西南科技大学计算机科学与技术学院硕士点,西南科技大学学位授权点一览表.doc...
- 万拓双控存储DS5000