現在、私は以下のサービスを備えたサーバーで侵入テストラボを行っています。
Nmap scan report for 10.0.11.125
Host is up (1.3s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.8 or later
22/tcp open ssh OpenSSH 5.8p1 Debian 7ubuntu1 (Ubuntu Linux; protocol 2.0)
Service Info: Host: Foo; OS: Linux; CPE: cpe:/o:linux:linux_kernel
現在、FTPアカウントにアクセスしています(ユーザー名とパスワードがスコープサーバーの資格情報であるとします)。
FTPアカウントには次のものがあります。
ftp> ls -al\
227 Entering Passive Mode (10,185,11,125,254,161).
150 Here comes the directory listing.
drwxr-xr-x 3 1003 1003 4096 Aug 05 01:31 .
drwxr-xr-x 3 1003 1003 4096 Aug 05 01:31 ..
-rw-r--r-- 1 1003 1003 220 May 18 2011 .bash_logout
-rw-r--r-- 1 1003 1003 3367 Aug 05 02:02 .bashrc
-rw-r--r-- 1 1003 1003 690 Aug 05 02:13 .profile
drwxrwxrwx 2 1003 1003 4096 Aug 05 01:45 .ssh
226 Directory send OK.
ftp>
ご覧のとおり、次の内容の.sshフォルダーをアップロードしました。
ftp> cd .ssh
250 Directory successfully changed.
ftp> ls -la
227 Entering Passive Mode (10,185,11,125,112,156).
150 Here comes the directory listing.
drwxr----- 2 1003 1003 4096 Aug 05 01:45 .
drwxr-xr-x 3 1003 1003 4096 Aug 05 01:31 ..
-rw------- 1 1003 1003 408 Aug 05 01:34 authorized_keys
226 Directory send OK.
その後、SSHプロトコルにアップロードされたauthorized_keysを使用してアクセスを取得しようとしました。
proxychains ssh [email protected]
[email protected]'s password:
私は何か間違ったことをしていますか? UID 1003のユーザー名を見つけるにはどうすればよいですか?
この背後にあるあなたの一般的な考えはとても良いです。
このアプローチのいくつかの問題
最良の場合(またはどちらの側にいるかによって最悪の場合)のシナリオ:
認証
sshd_config
でPubkeyAuthentication
をyes
に設定することで、キー認証が有効になりますAuthorizedKeyFile
は.ssh/authorized_keys
に設定されています(正しく思い出せばデフォルトです)。/etc/passwd
または/bin/bash
のように/bin/sh
に有効なシェルを持っていますただし:
.ssh/authorized_keys
は完全に無視されます。AuthorizedKeyFile
はカスタムの場所にありますが、sshdがどこにあるかはあまり知りませんでした。authorized_keys
ファイルに600許可マスクが必要です。これも問題になる可能性がありますが、私は異なる出力を想定しています)。具体的にはあなたの問題
私の推測では、あなたの問題はただし1またはただし2であり、確率は同じです。 SSH Key Authがまったく機能していないようです(SSHDはtry公開キーを確認していないようです)。これは、FTPユーザーの公開キーがないことを示しています。または、公開鍵認証が完全に無効になっています。
そしてあなたの質問
UID 1003のユーザー名を見つけるにはどうすればよいですか?
コメントでmootmootが提案したように、ACLが正しく構成されていない場合は、/etc/passwd
のようなファイルを開こうとすることができます。
また、一般的な名前のキーを追加して、運を総当たりにすることもできます。上記のように、proftpd
、vsftpd
、ftpd
または単にftp
が人気ですもの。
適切な自動調整を実行し、運が良ければ、デフォルトのユーザーのアイデアを与えるFTPサービスの名前とバージョンを入手している可能性があります。
これは、nmap
の-sV
フラグを使用するか、バナーを取得することで実現できます(構成で許可されている場合)。
ご覧のとおり、サーバーの構成とセットアップに依存する要素がたくさんあります。私はあなたがこれらのようなより多くのアイデアを与えることができるいくつかの良いリソースがGoogleを通して利用できると確信しています(これが完全なエッセイになる前に:-))
あなたのリストは示しています:
drwxrwxrwx 2 1003 1003 4096 Aug 05 01:45 .ssh
sshは、アクセス許可について非常にうるさいです。その777を700に減らすことができれば、幸運が高まるかもしれません。
それは他の答えのどれも意味しませんまた当てはまりませんが、私にとって、777が飛び出して目に当たるだけです。