SSH Forward Agent exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Riepilogo

Cosa puoi fare se scopri all'interno di /etc/ssh_config o all'interno di $HOME/.ssh/config questa configurazione:

ForwardAgent yes

Se sei root all'interno della macchina, puoi probabilmente accedere a qualsiasi connessione ssh effettuata da qualsiasi agente che puoi trovare nella /tmp directory

Impersonare Bob usando uno degli ssh-agent di Bob:

SSH_AUTH_SOCK=/tmp/ssh-haqzR16816/agent.16816 ssh bob@boston

Perché funziona?

Quando imposti la variabile SSH_AUTH_SOCK, stai accedendo alle chiavi di Bob che sono state utilizzate nella connessione ssh di Bob. Poi, se la sua chiave privata è ancora lì (normalmente lo sarà), sarai in grado di accedere a qualsiasi host utilizzandola.

Poiché la chiave privata è salvata nella memoria dell'agente non criptata, suppongo che se sei Bob ma non conosci la password della chiave privata, puoi comunque accedere all'agente e usarla.

Un'altra opzione è che l'utente proprietario dell'agente e root possano accedere alla memoria dell'agente ed estrarre la chiave privata.

Lunga spiegazione e sfruttamento

Controlla la ricerca originale qui

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousSplunk LPE and Persistence NextWildcards Spare tricks

Last updated 4 months ago