01 - SSH Keys

Π‘ΡƒΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ Π½Π° основС ΠΊΠ»ΡŽΡ‡Π΅ΠΉ SSH, Π° Π½Π΅ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π½Π° основС пароля. Π­Ρ‚Π° Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° закрСплСния ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ доступ ΠΊ Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΠΎΠΉ систСмС, Ссли ΠΏΠ°Ρ€ΠΎΠ»ΠΈ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½Ρ‹ Π°Π΄ΠΌΠΈΠ½ΠΎΠΌ\Ρ€ΡƒΡ‚ΠΎΠΌ. На машинС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΡΠ³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΈ Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡, Π·Π°Ρ‚Π΅ΠΌ ΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚ΡŒ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ Π½Π° Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ Π² Ρ„Π°ΠΉΠ» /root/.ssh/authorized_keys ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Π² Π΄Π°Π½Π½ΠΎΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ я Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΡŽ ΠΊΠ»ΡŽΡ‡ Π½Π΅ RSA, Π° ed25519. Он соврСмСннСС ΠΈ ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅, ΠΎΠ΄Π½Π°ΠΊΠΎ SSH сСрвСр ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ настроСн Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° Ρ€Π°Π±ΠΎΡ‚Ρƒ с RSA ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ. Π’Π°ΠΊΠΈΠ΅ ошибки ΡƒΠ΄ΠΎΠ±Π½ΠΎ Π»ΠΎΠ²ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈ ΠΏΠΎΠ΄Π»ΡŽΡ‡Π΅Π½ΠΈΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ ssh -vvv root@victim 

// На машинС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ
// Π³Π΅Π½Ρ€ΠΈΡ€ΡƒΠ΅ΠΌ ΠΊΠ»ΡŽΡ‡, Π²Ρ‹Π²ΠΎΠ΄ΠΈΠΌ ΠΈ ΠΊΠΎΠΏΠΈΡ€ΡƒΠ΅ΠΌ Π² Π±ΡƒΡ„Π΅Ρ€ ΠΎΠ±ΠΌΠ΅Π½Π°
ssh-keygen -t ed25519 -a 100
cat .ssh/id_ed25519.pub

// На Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΠΎΠΉ машинС просто вставляСм наш .pub ΠΊΠ»ΡŽΡ‡ Π² Ρ„Π°ΠΉΠ»:
/root/.ssh/authorized_keys

// Если Ρ„Π°ΠΉΠ»Π° Π½Π΅ сущСствуСт, Π΅Π³ΠΎ Π½ΡƒΠΆΠ½ΠΎ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΈ Π΄Π°Ρ‚ΡŒ Π²Π΅Ρ€Π½Ρ‹Π΅ ΠΏΡ€Π°Π²Π°:
mkdir  /root/.ssh/ && touch /root/.ssh/authorized_keys
chmod 700 /root/.ssh && chmod 600 /root/.ssh/authorized_keys

Π’Π°ΠΊΠΆΠ΅ Π½Π΅ лишним Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ Π² /etc/ssh/sshd_config Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Ρ‹: PermitRootLogin yes PubkeyAuthentication yes

ПослС этих дСйствий ΠΌΡ‹ спокойно ΠΌΠΎΠΆΠ΅ΠΌ Π»ΠΎΠ³ΠΈΠ½ΠΈΡ‚ΡŒΡΡ ΠΏΠΎ SSH Π½Π° Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΡ‹ΠΉ хост.

Previous00 - infoNext02 - ПсСвдоROOT Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚

Last updated