Attualmente sto facendo un laboratorio di test di penetrazione con un server con i seguenti servizi:
Nmap scan report for 10.0.11.125
Host is up (1.3s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.8 or later
22/tcp open ssh OpenSSH 5.8p1 Debian 7ubuntu1 (Ubuntu Linux; protocol 2.0)
Service Info: Host: Foo; OS: Linux; CPE: cpe:/o:linux:linux_kernel
Attualmente, ho accesso a un account FTP (diciamo username e password sono le credenziali per il server in scope).
Nell'account FTP ho i seguenti:
ftp> ls -al\
227 Entering Passive Mode (10,185,11,125,254,161).
150 Here comes the directory listing.
drwxr-xr-x 3 1003 1003 4096 Aug 05 01:31 .
drwxr-xr-x 3 1003 1003 4096 Aug 05 01:31 ..
-rw-r--r-- 1 1003 1003 220 May 18 2011 .bash_logout
-rw-r--r-- 1 1003 1003 3367 Aug 05 02:02 .bashrc
-rw-r--r-- 1 1003 1003 690 Aug 05 02:13 .profile
drwxrwxrwx 2 1003 1003 4096 Aug 05 01:45 .ssh
226 Directory send OK.
ftp>
Come puoi notare, ho caricato una cartella .ssh con i seguenti contenuti.
ftp> cd .ssh
250 Directory successfully changed.
ftp> ls -la
227 Entering Passive Mode (10,185,11,125,112,156).
150 Here comes the directory listing.
drwxr----- 2 1003 1003 4096 Aug 05 01:45 .
drwxr-xr-x 3 1003 1003 4096 Aug 05 01:31 ..
-rw------- 1 1003 1003 408 Aug 05 01:34 authorized_keys
226 Directory send OK.
Dopodiché, ho cercato di ottenere l'accesso utilizzando i authorized_keys caricati sul protocollo SSH come tali:
proxychains ssh [email protected]
[email protected]'s password:
Sto facendo qualcosa di sbagliato? Come posso trovare il nome utente di UID 1003?