SSH Forward Agent exploitation
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Wat kan jy doen as jy ontdek dat daar binne die /etc/ssh_config
of binne $HOME/.ssh/config
konfigurasie hierdie is:
As jy root binne die masjien is, kan jy waarskynlik enige ssh-verbinding wat deur enige agent gemaak is, toegang verkry wat jy in die /tmp gids kan vind.
Imiteer Bob met een van Bob se ssh-agent:
Wanneer jy die veranderlike SSH_AUTH_SOCK
stel, het jy toegang tot die sleutels van Bob wat in Bob se ssh-verbinding gebruik is. Dan, as sy private sleutel nog daar is (normaalweg sal dit wees), sal jy in staat wees om enige gasheer te benader met dit.
Aangesien die private sleutel in die geheue van die agent ongeënkripteer gestoor word, neem ek aan dat as jy Bob is maar jy weet nie die wagwoord van die private sleutel nie, jy steeds toegang tot die agent kan kry en dit kan gebruik.
'n Ander opsie is dat die gebruiker wat die agent besit en root moontlik toegang tot die geheue van die agent kan kry en die private sleutel kan onttrek.
Kyk die oorspronklike navorsing hier
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)