Περίληψη

Τι μπορείτε να κάνετε αν ανακαλύψετε μέσα στο /etc/ssh_config ή μέσα στο $HOME/.ssh/config αυτή τη ρύθμιση:

ForwardAgent yes

Αν είστε root μέσα στη μηχανή, μπορείτε πιθανώς να έχετε πρόσβαση σε οποιαδήποτε ssh σύνδεση που έχει γίνει από οποιονδήποτε πράκτορα που μπορείτε να βρείτε στον /tmp φάκελο.

Προσομοιώστε τον Bob χρησιμοποιώντας έναν από τους ssh-agent του Bob:

SSH_AUTH_SOCK=/tmp/ssh-haqzR16816/agent.16816 ssh bob@boston

Γιατί λειτουργεί αυτό;

Όταν ορίσετε τη μεταβλητή SSH_AUTH_SOCK, έχετε πρόσβαση στα κλειδιά του Bob που έχουν χρησιμοποιηθεί στη σύνδεση ssh του Bob. Στη συνέχεια, αν το ιδιωτικό του κλειδί είναι ακόμα εκεί (κανονικά θα είναι), θα μπορείτε να έχετε πρόσβαση σε οποιονδήποτε host χρησιμοποιώντας το.

Καθώς το ιδιωτικό κλειδί αποθηκεύεται στη μνήμη του agent χωρίς κρυπτογράφηση, υποθέτω ότι αν είστε ο Bob αλλά δεν γνωρίζετε τον κωδικό πρόσβασης του ιδιωτικού κλειδιού, μπορείτε ακόμα να έχετε πρόσβαση στον agent και να το χρησιμοποιήσετε.

Μια άλλη επιλογή είναι ότι ο χρήστης που είναι ο ιδιοκτήτης του agent και ο root μπορεί να έχει πρόσβαση στη μνήμη του agent και να εξάγει το ιδιωτικό κλειδί.

Μακροχρόνια εξήγηση και εκμετάλλευση

Ελέγξτε την αρχική έρευνα εδώ