在日常运维中,Linux主机常使用证书登录。
在渗透测试过程中,如果获得用户ssh私钥,可以以该用户身份认证ssh成功。
私钥文件id_rsa
默认保存在用户abc
根目录下的.ssh
文件夹
对应路径 /home/abc/.ssh/id_rsa
Linux环境,对本地私钥有权限要求
chmod 600 id_rsa
使用私钥登录
ssh -i id_rsa [email protected]
靶机参考:
在日常运维中,Linux主机常使用证书登录。
在渗透测试过程中,如果获得用户ssh私钥,可以以该用户身份认证ssh成功。
私钥文件id_rsa
默认保存在用户abc
根目录下的.ssh
文件夹
对应路径 /home/abc/.ssh/id_rsa
Linux环境,对本地私钥有权限要求
chmod 600 id_rsa
使用私钥登录
ssh -i id_rsa [email protected]
靶机参考: