SSH Forward Agent exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Що ви можете зробити, якщо виявите всередині /etc/ssh_config або всередині $HOME/.ssh/config конфігурацію таку:
Якщо ви є root на машині, ви, напевно, можете отримати доступ до будь-якого ssh-з'єднання, зробленого будь-яким агентом, який ви можете знайти в /tmp каталозі
Видайте себе за Боба, використовуючи одного з ssh-агентів Боба:
Коли ви встановлюєте змінну SSH_AUTH_SOCK, ви отримуєте доступ до ключів Боба, які використовувалися в ssh-з'єднанні Боба. Тоді, якщо його приватний ключ все ще там (зазвичай він буде), ви зможете отримати доступ до будь-якого хоста, використовуючи його.
Оскільки приватний ключ зберігається в пам'яті агента у незашифрованому вигляді, я припускаю, що якщо ви Боб, але не знаєте пароля до приватного ключа, ви все ще можете отримати доступ до агента і використовувати його.
Ще один варіант полягає в тому, що користувач, який є власником агента, і root можуть отримати доступ до пам'яті агента і витягти приватний ключ.
Перевірте оригінальне дослідження тут
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
