Ssh Public Key Tricks
Bir zafiyet istismar edilerek bir makine üzerindeki kullanıcı shelline düşerken ssh bağlantısı yapmak isteyebiliriz. Shell ortamının sunduğu imkanlardan dolayı. Bu durumda elde ettiğimiz kullanıcının parola bilgisine sahip olmalıyız. Ancak parola bilgisi olmadığı için ssh oturumu alamamaktayız.
Bu tarz bir senaryo karşısında home dizininde .ssh klasörü oluşturulup içine "authorized_keys" dosyası oluşturulur. "authorized_keys" dosyasının içine ssh-keygen ile üretilen "public" anahtarın değeri girilir.
echo "PUBLIC KEY" >> authorized_keys
Bu işlemden sonra artık ssh komutuna "-i" parametresi verilerek rsa anahtarıyla giriş yapılabilir.
Last modified 4yr ago