web-dev-qa-db-ja.com

FTPからSSHへ

現在、私は以下のサービスを備えたサーバーで侵入テストラボを行っています。

Nmap scan report for 10.0.11.125
Host is up (1.3s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 2.0.8 or later
22/tcp open  ssh     OpenSSH 5.8p1 Debian 7ubuntu1 (Ubuntu Linux; protocol 2.0)
Service Info: Host: Foo; OS: Linux; CPE: cpe:/o:linux:linux_kernel

現在、FTPアカウントにアクセスしています(ユーザー名とパスワードがスコープサーバーの資格情報であるとします)。

FTPアカウントには次のものがあります。

ftp> ls -al\
227 Entering Passive Mode (10,185,11,125,254,161).
150 Here comes the directory listing.
drwxr-xr-x    3 1003     1003         4096 Aug 05 01:31 .
drwxr-xr-x    3 1003     1003         4096 Aug 05 01:31 ..
-rw-r--r--    1 1003     1003          220 May 18  2011 .bash_logout
-rw-r--r--    1 1003     1003         3367 Aug 05 02:02 .bashrc
-rw-r--r--    1 1003     1003          690 Aug 05 02:13 .profile
drwxrwxrwx    2 1003     1003         4096 Aug 05 01:45 .ssh
226 Directory send OK.
ftp>

ご覧のとおり、次の内容の.sshフォルダーをアップロードしました。

ftp> cd .ssh
250 Directory successfully changed.
ftp> ls -la
227 Entering Passive Mode (10,185,11,125,112,156).
150 Here comes the directory listing.
drwxr-----    2 1003     1003         4096 Aug 05 01:45 .
drwxr-xr-x    3 1003     1003         4096 Aug 05 01:31 ..
-rw-------    1 1003     1003          408 Aug 05 01:34 authorized_keys
226 Directory send OK.

その後、SSHプロトコルにアップロードされたauthorized_keysを使用してアクセスを取得しようとしました。

proxychains ssh [email protected]
[email protected]'s password:

私は何か間違ったことをしていますか? UID 1003のユーザー名を見つけるにはどうすればよいですか?

exploitsshftpopenssh
5
Lucian Nitescu

この背後にあるあなたの一般的な考えはとても良いです。

このアプローチのいくつかの問題

最良の場合(またはどちらの側にいるかによって最悪の場合)のシナリオ:

認証

  1. SSHDでは、sshd_configPubkeyAuthenticationyesに設定することで、キー認証が有効になります
  2. AuthorizedKeyFile.ssh/authorized_keysに設定されています(正しく思い出せばデフォルトです)。
  3. FTPユーザーは/etc/passwdまたは/bin/bashのように/bin/shに有効なシェルを持っています

ただし:

  1. 正しいユーザー名がない可能性があります。 FTPサーバーのバージョンを取得することは、デフォルトの確認を始めるのに適した場所です。 (proftpdがproftpdユーザーとグループを追加するように)。
  2. 公開鍵認証がまったく有効になっていない可能性があります。つまり、.ssh/authorized_keysは完全に無視されます。
  3. AuthorizedKeyFileはカスタムの場所にありますが、sshdがどこにあるかはあまり知りませんでした。
  4. (括弧の間の注記:一部のSSHDでは、authorized_keysファイルに600許可マスクが必要です。これも問題になる可能性がありますが、私は異なる出力を想定しています)。

具体的にはあなたの問題

私の推測では、あなたの問題はただし1またはただし2であり、確率は同じです。 SSH Key Authがまったく機能していないようです(SSHDはtry公開キーを確認していないようです)。これは、FTPユーザーの公開キーがないことを示しています。または、公開鍵認証が完全に無効になっています。

そしてあなたの質問

UID 1003のユーザー名を見つけるにはどうすればよいですか?

  • コメントでmootmootが提案したように、ACLが正しく構成されていない場合は、/etc/passwdのようなファイルを開こうとすることができます。

  • また、一般的な名前のキーを追加して、運を総当たりにすることもできます。上記のように、proftpdvsftpdftpdまたは単にftpが人気ですもの。

  • 適切な自動調整を実行し、運が良ければ、デフォルトのユーザーのアイデアを与えるFTPサービスの名前とバージョンを入手している可能性があります。

  • これは、nmap-sVフラグを使用するか、バナーを取得することで実現できます(構成で許可されている場合)。

ご覧のとおり、サーバーの構成とセットアップに依存する要素がたくさんあります。私はあなたがこれらのようなより多くのアイデアを与えることができるいくつかの良いリソースがGoogleを通して利用できると確信しています(これが完全なエッセイになる前に:-))

3
Nomad

あなたのリストは示しています:

drwxrwxrwx    2 1003     1003         4096 Aug 05 01:45 .ssh

sshは、アクセス許可について非常にうるさいです。その777を700に減らすことができれば、幸運が高まるかもしれません。

それは他の答えのどれも意味しませんまた当てはまりませんが、私にとって、777が飛び出して目に当たるだけです。

0
sitaram