SSH Forward Agent exploitation
सारांश
अगर आप /etc/ssh_config
या $HOME/.ssh/config
में इस तरह की कॉन्फ़िगरेशन खोजते हैं तो आप क्या कर सकते हैं:
यदि आप मशीन के अंदर रूट हैं तो आप संभावित रूप से किसी भी एजेंट द्वारा किए गए किसी भी ssh कनेक्शन तक पहुंच सकते हैं जो आप /tmp निर्देशिका में पा सकते हैं
बॉब का एक ssh-agent उपयोग करके बॉब का अनुकरण करें:
क्यों यह काम करता है?
जब आप चर SSH_AUTH_SOCK
सेट करते हैं, तो आप बॉब की कुंजीयों तक पहुंच रहे हैं जो बॉब के ssh कनेक्शन में प्रयोग की गई हैं। फिर, अगर उसकी निजी कुंजी वहाँ अभी भी है (सामान्यत: यह रहेगी), तो आप उसका प्रयोग करके किसी भी होस्ट तक पहुंच सकेंगे।
क्योंकि निजी कुंजी एजेंट की स्मृति में अनरक्षित रूप से सहेजी गई है, मुझे लगता है कि यदि आप बॉब हैं लेकिन आपको निजी कुंजी का पासवर्ड नहीं पता है, तो भी आप एजेंट तक पहुंच सकते हैं और इसका उपयोग कर सकते हैं।
एक और विकल्प है, यह है कि एजेंट के उपयोगकर्ता मालिक और रूट स्मृति तक पहुंच सकते हैं और निजी कुंजी निकाल सकते हैं।
लंबा विवरण और शोषण
Last updated