messy security notes
  • security is an illision
  • Useful Blog Links
  • Windows
    • ad-101
    • MS17-010
    • SMB
    • Post Exploitation Tricks
    • DCOM/RPC
    • Basic Commands
    • SMB Enumeration
  • Linux
    • SUID Set Edilmiş servicectl Abuse Etme
    • sudoers dosyası bozulursa?
    • SSH Welcome Message and Banner
    • pkexec ve pkttyagent
    • vipw , vigr , visudo
    • IP Forwarding
    • İki NIC Arasında Port Yönlendirme
    • tasksel
    • LAMP
    • Find All SUID Bit
    • Linux Operatorler
    • IFS
    • Ssh Public Key Tricks
    • Local & Remote Port Forwarding
    • Linux Priv Esc
    • Static IP
  • POST EXPLOITATION
    • from external network to domain admin
    • post exp 2
  • OSCP
  • Temel Komutlar ve Araçlar
  • Zayıf Servisler
  • Örnek Bir Senaryo
  • Parola Saldırıları
  • ms17-010 python exploit
  • Full Interactive Shell
  • Notes*
  • Apache James Server 2.3.2 Exploit
  • windows exploit suggester
  • FreeBsd and Some PHP tricks
  • fundamental blog
  • Metasoloit & Meterpreter & msfvenom
  • at-tftp server 1.9
  • Tunneling and Forwarding
  • Common Exploits
  • Windows Servisler
  • Execute process as another user
  • Teorik
    • Authentication and Authorization
    • Kullanıcı Hesap Türleri ve Hakları
    • Kerberos
  • SYSTEM
    • Apache2
    • Bind9 Log
    • apache - basic auth - proxy
  • Buffer Overflow - BOF
    • BOF - Stack Based
    • BoF Links
  • BASH SCRIPTING
    • Samples
  • keepnote
  • Docker
    • Docker
  • Misc
    • 50-cloud-init.yaml
Powered by GitBook
On this page

Was this helpful?

  1. Linux

Ssh Public Key Tricks

Bir zafiyet istismar edilerek bir makine üzerindeki kullanıcı shelline düşerken ssh bağlantısı yapmak isteyebiliriz. Shell ortamının sunduğu imkanlardan dolayı. Bu durumda elde ettiğimiz kullanıcının parola bilgisine sahip olmalıyız. Ancak parola bilgisi olmadığı için ssh oturumu alamamaktayız.

Bu tarz bir senaryo karşısında home dizininde .ssh klasörü oluşturulup içine "authorized_keys" dosyası oluşturulur. "authorized_keys" dosyasının içine ssh-keygen ile üretilen "public" anahtarın değeri girilir.

echo "PUBLIC KEY" >> authorized_keys

Bu işlemden sonra artık ssh komutuna "-i" parametresi verilerek rsa anahtarıyla giriş yapılabilir.

PreviousIFSNextLocal & Remote Port Forwarding

Last updated 5 years ago

Was this helpful?