一个奇葩站点上传绕过与ssh免密码登陆

2015-06-07 10,317

一、上传绕过

注册一个网站时发现需要上传报名表,果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的,设置后网站使用flash上传。

upload1

 

果断在允许文件上传的扩展中加入.jsp来进行上传。

upload2

 

修改后继续上传,可以看到上传类型中允许上传jsp文件了。
upload3upload4upload5

二、ssh免口令登陆

上传webshell后,发现权限是root。由于不想修改root用户的密码来引起管理员发觉,所以研究了下如何通过公私钥来进行ssh免口令登陆。设置过程如下:

1、目标站点ssh配置

要使ssh既能够通过证书免密码登陆,又不影响通过用户名口令登陆,需要对ssh进行配置。配置文件为:/etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
ServerKeyBits 1024
PasswordAuthentication yes
PermitRootLogin yes

upload6

 

配置完成后执行命令service sshd restart 来重启ssh。

upload7

 

2、本地生成公钥和私钥

使用ssh-keygen命令来生成公私钥。由于本机是windows的,所以用BT5来生成了:

upload8

 

执行上述命令后,就会在BT5的 /root/.ssh/目录下生成公私钥。

upload9

 

3、服务器设置

(1)如果目标站点/root/.ssh/下已经存在authorized_keys文件,则将公钥文件追加到authorized_keys文件上。如果不存在authorized_keys,则上传公钥文件id_rsa.pub并重命名为authorized_keys。

upload10

 

(2)修改authorized_keys权限为600,修改.ssh目录权限为700

1 chmod 700  /root/.ssh/
2 chmod 600  /root/.ssh/authorized_keys

设置完成后,执行命令service sshd restart来重启ssh。

4、用SecureCRT进行免密码登陆

(1)将BT5生成的公私钥文件拷到windows本机上。打开SecureCRT新建session,配置服务器的基本信息后连接,当然这个时候是不会成功的。

upload11

 

upload12

 

(2)右键失败的session,选择“Session Options”—->”SSH2″—>”PublicKey”—>”Properties”后选择生成的私钥文件

upload13

 

选择完后,点击“ok”后,右键“Reconnect”即可成功登陆。

upload14

 

参考资料:http://wenku.baidu.com/link?url=vADXPOuosSj0xsmQMPlX-pVGv6EOgfHu8WEddmKL1MGvzrb3T8Lc8E2e8xlMX9II6_pn_Z7L3139E-xBEDV2MnYS32g64V9j7pVlqwJEvMy

【原文:jinglingshu的博客--一个奇葩站点上传绕过与ssh免密码登陆 安全脉搏意小周编辑整理】

 

 

本文作者:意小周

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/33087.html

Tags:
评论  (2)
快来写下你的想法吧!
  • 呵呵 2015-06-07 22:49:56

    这个是ssh生成证书的教程?

  • Master 2015-06-12 11:57:18

    不错,在渗透的时候不妨利用下这个思路,有时候就可以直接服务器了。

意小周

文章数:11 积分: 3

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号