SSH Forward Agent exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Özet

/etc/ssh_config veya $HOME/.ssh/config konfigürasyon dosyasında bunu keşfettiğinizde ne yapabilirsiniz:

ForwardAgent yes

Eğer makinenin içinde root iseniz, muhtemelen /tmp dizininde bulabileceğiniz herhangi bir ajanın yaptığı herhangi bir ssh bağlantısına erişebilirsiniz.

Bob'un ssh-agent'ını kullanarak Bob'u taklit et:

SSH_AUTH_SOCK=/tmp/ssh-haqzR16816/agent.16816 ssh bob@boston

Neden bu işe yarıyor?

SSH_AUTH_SOCK değişkenini ayarladığınızda, Bob'un ssh bağlantısında kullanılan anahtarlarına erişiyorsunuz. Ardından, eğer özel anahtarı hala oradaysa (normalde orada olacaktır), onu kullanarak herhangi bir hosta erişebileceksiniz.

Özel anahtar, ajanının belleğinde şifrelenmemiş olarak saklandığı için, eğer Bob'sanız ama özel anahtarın şifresini bilmiyorsanız, yine de ajana erişebilir ve onu kullanabilirsiniz.

Başka bir seçenek, ajanın sahibi olan kullanıcının ve root'un ajanın belleğine erişip özel anahtarı çıkarması olabilir.

Uzun açıklama ve istismar

orijinal araştırmayı buradan kontrol edin

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousSplunk LPE and Persistence NextWildcards Spare tricks

Last updated 7 days ago