SSH Forward Agent exploitation
Summary
Šta možete uraditi ako otkrijete unutar /etc/ssh_config
ili unutar $HOME/.ssh/config
konfiguracije ovo:
Ako ste root unutar mašine, verovatno možete pristupiti bilo kojoj ssh vezi koju je napravio bilo koji agent koji možete pronaći u direktorijumu /tmp
Imitirajte Boba koristeći jedan od Bobovih ssh-agenta:
Zašto ovo radi?
Kada postavite promenljivu SSH_AUTH_SOCK
, pristupate ključevima Boba koji su korišćeni u Bobovoj SSH vezi. Zatim, ako je njegov privatni ključ još uvek tu (obično će biti), moći ćete pristupiti bilo kojem hostu koristeći ga.
Kako je privatni ključ sačuvan u memoriji agenta nešifrovan, pretpostavljam da ako ste Bob, ali ne znate lozinku privatnog ključa, i dalje možete pristupiti agentu i koristiti ga.
Druga opcija je da korisnik vlasnik agenta i root mogu pristupiti memoriji agenta i izvući privatni ključ.
Dugačko objašnjenje i iskorišćavanje
Proverite originalno istraživanje ovde
Last updated