Discussione ctf di vuln hub

Ordina per data Ordina commenti per reazioni
R

RuBBeR_

Utente Electrum
24 Marzo 2018
378
45
42
154
ciao ragazzi stavo svolgendo un test su una ctf di vul hub mi trovo 2 porte con entrambe due servizi in attivita'
di cui 1 e' ssh con openssh attivo,mi da anche sotto delle chiavi cifrate in rsa ecc..mi chiedevo come decifrarle ,sicuramente mi dara' la passwd per accesso ssh,o meglio spero non stia dicendo una stronzata ,se puo' aiutare posto la scansione
 
Nel tuo caso con le chiavi ottenute da quella scansione puoi fare poco o niente. Sicuramente come hai detto tu ti darà (o ti farà ricavare) le credenziali di accesso e la ti collegherai con ssh
 
e zio ma se mi da le credenziali di accesso all'ssh sarebbe quasi gioco fatto ..perche poi mi basta avere accesso alla root ed e' c ompletata
 
RuBBeR_ ha detto:
perche poi mi basta avere accesso alla root ed e' c ompletata
Clicca per espandere...
Non sottovalutare questo passaggio, di solito è il più complesso XD
RuBBeR_ ha detto:
e zio ma se mi da le credenziali di accesso all'ssh sarebbe quasi gioco fatto
Clicca per espandere...
Certo ma le chiavi che hai trovato con la scansione nmap non ti servono. Le credenziali le devi ricavare in altri modi
Quale macchina stai giocando? così ti posso dare una mano
 
a ecco era li dove volevo arrivare appunto se servivano queste chiavi..comquneu a questa macchina sembrava simpatica e veloce
www.vulnhub.com

Me and My Girlfriend: 1

Me and My Girlfriend: 1, made by TW1C3. Download & walkthrough links are available.
www.vulnhub.com www.vulnhub.com
non e' di certo complessa anzi tra le piu semplici...solo che non mi son mai concentrato in web app solo su pentest
 
La chiave che viene data è quella pubblica del server. SSH funziona con due paia di chiavi, per loggarti necessiti della chiave privata abbinata alla chiave pubblica, oppure della password. Nelle chiavi non c'è scritta quale sia la password.
Sicuramente dovrai approcciarti dall'altra porta (quasi sicuramente posso immaginare sia un web server) ;)
 

DISCUSSIONI SIMILI

G
Discussione Sicurezza informatica e le nuove sfide
  • 12
  • 388
12
388
Sicurezza Informatica
Goclau
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
0
Guida Pentest Come classificare la gravità di una vulnerabilità informatica
  • In evidenza
  • 3
  • 4K
3
4K
Manuali di Hacking e IT-Security
0xbro
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
J
Discussione Exploit Apple e la Backdoor hardware NSA - Operation Triangulation
  • 3
  • 614
3
614
Advanced Hacking
ne0h
Top Bottom
Indietro