SSH Forward Agent exploitation

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Samevatting

Wat kan jy doen as jy binne die /etc/ssh_config of binne $HOME/.ssh/config konfigurasie hierdie ontdek:

ForwardAgent yes

As jy root binne die masjien is, kan jy waarskynlik enige ssh-verbinding wat deur enige agent gemaak is, toegang verkry wat jy in die /tmp gids kan vind.

Imiteer Bob met een van Bob se ssh-agent:

SSH_AUTH_SOCK=/tmp/ssh-haqzR16816/agent.16816 ssh bob@boston

Waarom werk dit?

Wanneer jy die veranderlike SSH_AUTH_SOCK stel, het jy toegang tot die sleutels van Bob wat in Bob se ssh-verbinding gebruik is. Dan, as sy privaat sleutel nog daar is (normaalweg sal dit wees), sal jy in staat wees om enige gasheer daarmee te benader.

Aangesien die privaat sleutel in die geheue van die agent ongeënkripteer gestoor word, neem ek aan dat as jy Bob is maar jy weet nie die wagwoord van die privaat sleutel nie, jy steeds toegang tot die agent kan kry en dit kan gebruik.

'n Ander opsie is dat die gebruiker wat die agent besit en root moontlik toegang tot die geheue van die agent kan hê en die privaat sleutel kan onttrek.

Lang verduideliking en uitbuiting

Kyk die oorspronklike navorsing hier

Ondersteun HackTricks

Kyk die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousSplunk LPE and Persistence NextWildcards Spare tricks

Last updated 4 days ago