尝试使用它通过SSH登录,但仍要求输入密码。我可以利用此路线的任何建议吗?这是第一个项目,所以我这么早就感到有些傻。
#1 楼
希望您认识base64。十六进制转储中的前几个字节是30 82 04 a3 02 01 00 02 82 01 01 00 a2 9f 9e 9e
30 82尖叫“ ASN.1 DER”-30表示“序列”,82表示“后跟2字节长度”,接下来的两个字节就是长度。序列中的第一个元素为整数类型,其长度为2个字节,为01 01(257),接下来的257个字节为该整数值(以00字节开头,因此为2048位整数。 >
我将不继续进行手动分析。这是
base64 -d | dumpasn1
的输出,其中省略了整数值,其结构为: 0 1187: SEQUENCE {
4 1: INTEGER 0
7 257: INTEGER
268 3: INTEGER 65537
273 256: INTEGER
533 129: INTEGER
665 129: INTEGER
797 128: INTEGER
928 128: INTEGER
1059 129: INTEGER
: }
有一个2048位整数,65537整数,另一个2048位整数和五个1024位整数,这很让人联想到RSA私钥:模数,公用指数,私钥和CRT参数。
这与没有密码短语的OpenSSH私钥文件的格式匹配,除了您需要在开头添加两行
-----BEGIN RSA PRIVATE KEY-----
,在末尾添加-----END RSA PRIVATE KEY-----
之外,因此请添加这两行并将该文件用作SSH私有文件密钥文件(ssh -i /path/to/file username@thehost.example.com
)。
评论
它说:开始证书吗?不,这就是文件中的全部内容。我期待某种类型的--- begin等。
因此,它只是加密的文本,而不是证书
好的,谢谢,这让我开始寻找什么
您可以使用诸如leidecker.info/projects/phrasendrescher.shtml之类的工具来“密码暴力破解” SSH RSA或DSA私钥文件。该工具包含在Kali Linux中