SSH Forward Agent exploitation
Muhtasari
Unaweza kufanya nini ikiwa unagundua ndani ya usanidi wa /etc/ssh_config
au ndani ya usanidi wa $HOME/.ssh/config
hii:
Ikiwa wewe ni mzizi ndani ya mashine, labda unaweza kupata uhusiano wowote wa ssh uliofanywa na wakala wowote ambao unaweza kupata katika saraka ya /tmp
Jifanya kuwa Bob kwa kutumia moja ya ssh-agent ya Bob:
Kwa nini hii inafanya kazi?
Unapoweka kipengele SSH_AUTH_SOCK
unapata ufikiaji wa funguo za Bob ambazo zimetumiwa katika uhusiano wa ssh wa Bob. Kisha, ikiwa funguo yake binafsi bado iko hapo (kawaida itakuwepo), utaweza kupata ufikiaji kwa mwenyeji yeyote kwa kuitumia.
Kwa kuwa funguo binafsi imehifadhiwa kwenye kumbukumbu ya wakala bila kusimbwa, nadhani ikiwa wewe ni Bob lakini haujui nenosiri la funguo binafsi, bado unaweza kupata ufikiaji kwa wakala na kuitumia.
Chaguo lingine ni kwamba mtumiaji mmiliki wa wakala na root wanaweza kupata ufikiaji wa kumbukumbu ya wakala na kuchukua funguo binafsi.
Maelezo marefu na utumiaji
Angalia utafiti halisi hapa
Last updated