SSH Forward Agent exploitation

Περίληψη

Τι μπορείτε να κάνετε αν ανακαλύψετε μέσα στο /etc/ssh_config ή μέσα στο $HOME/.ssh/config αυτή τη ρύθμιση:

ForwardAgent yes

Αν είστε root μέσα στη μηχανή, μπορείτε πιθανώς να έχετε πρόσβαση σε οποιαδήποτε ssh σύνδεση έχει γίνει από οποιονδήποτε agent που μπορείτε να βρείτε στον /tmp φάκελο

Προσωποποιήστε τον Bob χρησιμοποιώντας έναν από τους ssh-agent του Bob:

SSH_AUTH_SOCK=/tmp/ssh-haqzR16816/agent.16816 ssh bob@boston

Γιατί λειτουργεί αυτό;

Όταν ορίζετε τη μεταβλητή SSH_AUTH_SOCK, έχετε πρόσβαση στα κλειδιά του Bob που έχουν χρησιμοποιηθεί στη σύνδεση ssh του Bob. Στη συνέχεια, αν το ιδιωτικό του κλειδί είναι ακόμα εκεί (κανονικά θα είναι), θα μπορείτε να έχετε πρόσβαση σε οποιονδήποτε host χρησιμοποιώντας το.

Καθώς το ιδιωτικό κλειδί αποθηκεύεται στη μνήμη του agent χωρίς κρυπτογράφηση, υποθέτω ότι αν είστε ο Bob αλλά δεν γνωρίζετε τον κωδικό πρόσβασης του ιδιωτικού κλειδιού, μπορείτε ακόμα να έχετε πρόσβαση στον agent και να το χρησιμοποιήσετε.

Μια άλλη επιλογή είναι ότι ο χρήστης που είναι ο ιδιοκτήτης του agent και ο root μπορεί να έχει πρόσβαση στη μνήμη του agent και να εξάγει το ιδιωτικό κλειδί.

Μακροχρόνια εξήγηση και εκμετάλλευση

Δείτε την αρχική έρευνα εδώ