目前正在做一个信息安全项目。获得对ftp驱动器的访问权限后,里面有一个名为“ hackme”的文件。它包含看起来像SSH证书的内容,但不确定我能做什么或如何反向/破坏它。 >
尝试使用它通过SSH登录,但仍要求输入密码。我可以利用此路线的任何建议吗?这是第一个项目,所以我这么早就感到有些傻。

评论

它说:开始证书吗?

不,这就是文件中的全部内容。我期待某种类型的--- begin等。

因此,它只是加密的文本,而不是证书

好的,谢谢,这让我开始寻找什么

您可以使用诸如leidecker.info/projects/phrasendrescher.shtml之类的工具来“密码暴力破解” SSH RSA或DSA私钥文件。该工具包含在Kali Linux中

#1 楼

希望您认识base64。十六进制转储中的前几个字节是

30 82 04 a3 02 01 00 02  82 01 01 00 a2 9f 9e 9e


30 82尖叫“ ASN.1 DER”-30表示“序列”,82表示“后跟2字节长度”,接下来的两个字节就是长度。序列中的第一个元素为整数类型,其长度为2个字节,为01 01(257),接下来的257个字节为该整数值(以00字节开头,因此为2048位整数。 >
我将不继续进行手动分析。这是base64 -d | dumpasn1的输出,其中省略了整数值,其结构为:

   0 1187: SEQUENCE {
   4    1:   INTEGER 0
   7  257:   INTEGER
 268    3:   INTEGER 65537
 273  256:   INTEGER
 533  129:   INTEGER
 665  129:   INTEGER
 797  128:   INTEGER
 928  128:   INTEGER
1059  129:   INTEGER
         :   }


有一个2048位整数,65537整数,另一个2048位整数和五个1024位整数,这很让人联想到RSA私钥:模数,公用指数,私钥和CRT参数。
这与没有密码短语的OpenSSH私钥文件的格式匹配,除了您需要在开头添加两行-----BEGIN RSA PRIVATE KEY-----,在末尾添加-----END RSA PRIVATE KEY-----之外,因此请添加这两行并将该文件用作SSH私有文件密钥文件(ssh -i /path/to/file username@thehost.example.com)。