SSH Forward Agent exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Šta možete učiniti ako otkrijete unutar /etc/ssh_config
ili unutar $HOME/.ssh/config
konfiguraciju ovako:
Ako ste root unutar mašine, verovatno možete pristupiti bilo kojoj ssh vezi koju je napravio bilo koji agent koji možete pronaći u /tmp direktorijumu
Imitirati Boba koristeći jednog od Bobovih ssh-agenta:
Kada postavite promenljivu SSH_AUTH_SOCK
, pristupate ključevima Boba koji su korišćeni u Bobovoj ssh vezi. Tada, ako je njegov privatni ključ još uvek tu (normalno će biti), moći ćete da pristupite bilo kojem hostu koristeći ga.
Pošto je privatni ključ sačuvan u memoriji agenta nekriptovan, pretpostavljam da ako ste Bob, ali ne znate lozinku privatnog ključa, i dalje možete pristupiti agentu i koristiti ga.
Druga opcija je da korisnik koji je vlasnik agenta i root mogu imati pristup memoriji agenta i izvući privatni ključ.
Proverite originalno istraživanje ovde
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)