Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/linux-hardening/privilege-escalation/ssh-forward-agent-exploitation.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

3.4 KiB
Raw Blame History

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Summary

Šta možete uraditi ako otkrijete unutar /etc/ssh_config ili unutar $HOME/.ssh/config konfiguracije ovo:

ForwardAgent yes

Ako ste root unutar mašine, verovatno možete pristupiti bilo kojoj ssh vezi koju je napravio bilo koji agent koji možete pronaći u direktorijumu /tmp

Imitirajte Boba koristeći jedan od Bobovih ssh-agenta:

SSH_AUTH_SOCK=/tmp/ssh-haqzR16816/agent.16816 ssh bob@boston

Zašto ovo radi?

Kada postavite promenljivu SSH_AUTH_SOCK, pristupate ključevima Boba koji su korišćeni u Bobovoj SSH vezi. Zatim, ako je njegov privatni ključ još uvek tu (obično će biti), moći ćete pristupiti bilo kojem hostu koristeći ga.

Kako je privatni ključ sačuvan u memoriji agenta nešifrovan, pretpostavljam da ako ste Bob, ali ne znate lozinku privatnog ključa, i dalje možete pristupiti agentu i koristiti ga.

Druga opcija je da korisnik vlasnik agenta i root mogu pristupiti memoriji agenta i izvući privatni ključ.

Dugačko objašnjenje i iskorišćavanje

Proverite originalno istraživanje ovde

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks: