SSH Forward Agent exploitation
सारांश
यदि आप /etc/ssh_config
या $HOME/.ssh/config
कॉन्फ़िगरेशन के अंदर यह खोजते हैं:
यदि आप मशीन के अंदर रूट हैं, तो आप शायद किसी भी एजेंट द्वारा बनाए गए किसी भी ssh कनेक्शन तक पहुँच सकते हैं जिसे आप /tmp निर्देशिका में पा सकते हैं।
बॉब के ssh-agent में से एक का उपयोग करके बॉब का अनुकरण करें:
यह काम क्यों करता है?
जब आप वेरिएबल SSH_AUTH_SOCK
सेट करते हैं, तो आप बॉब की उन कुंजियों तक पहुँच रहे हैं जो बॉब के ssh कनेक्शन में उपयोग की गई थीं। फिर, यदि उसकी निजी कुंजी अभी भी वहाँ है (सामान्यतः यह होगी), तो आप इसका उपयोग करके किसी भी होस्ट तक पहुँच सकते हैं।
चूंकि निजी कुंजी एजेंट की मेमोरी में अनक्रिप्टेड रूप में सहेजी जाती है, मैं मानता हूँ कि यदि आप बॉब हैं लेकिन आपको निजी कुंजी का पासवर्ड नहीं पता है, तो आप अभी भी एजेंट तक पहुँच सकते हैं और इसका उपयोग कर सकते हैं।
एक और विकल्प यह है कि एजेंट के मालिक उपयोगकर्ता और रूट एजेंट की मेमोरी तक पहुँच सकते हैं और निजी कुंजी को निकाल सकते हैं।
लंबा विवरण और शोषण
Last updated