Я принимаю участие в захвате флага (CTF) и использую Kali. У меня есть доступ к серверу (Сервер 1) через другой сервер (Сервер 0), через который я развернулся.

Теперь мне поручено настроить обратную оболочку SSH с сервера 1. Я использую следующую команду (как мне подсказали подсказки)

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -fN -R 8080:a.b.c.d:80 myusername@e.f.g.h -v

abcd - IP-адрес Сервера 1

efgh мой IP-адрес

При запуске с -v я получаю следующую ошибку:

debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Authentications that can continue: publickey,password
debug1: No more authentication methods to try.
Permission denied (publickey,password).

Я понятия не имею, означает ли это, что проблема связана с конечной задачей Kali или с уровнями разрешений на взломанном сервере.

Любая помощь / идеи приветствуются.

|источник

1 ответ1

1

У вас маленькая проблема и большая проблема.

Большая проблема заключается в том, что аутентификация останавливается без использования какого-либо метода. Предполагается, что команда, которую вы исправили, должна работать с криптографическими ключами, которых у вас, похоже, нет. Это может быть из-за того, что вы забыли указать -i /path/to/keys в CLI, или из-за того, что вы пытаетесь аутентифицироваться как root, но у вас есть ключи от имени пользователя YourName (другими словами, ключи находятся в /home/YourName/.ssh и они не находятся в /root/.ssh), или наоборот, либо потому, что вы вообще не настроили логин без пароля для myusername@e.f.g.h .

Небольшая проблема обозначена сообщением об ошибке

debug1: read_passphrase: невозможно открыть /dev /tty: такого устройства или адреса нет

что совсем не беспокоит: оно говорит вам, что вышеупомянутый туннель создан без tty, и это проблема, потому что есть какое-то сообщение об ошибке, которое не может быть отображено, именно потому, что tty отсутствует. Скорее всего, это сообщение об ошибке « Host key verification failed , поскольку вы указали, что файл, содержащий «Известные ключи хоста», - /dev/null , с помощью параметра -o UserKnownHostsFile=/dev/null ; но вы также указали -o StrictHostKeyChecking=no , поэтому соединение здесь не прерывается.

Вы можете избавиться от такого сообщения об ошибке (возможно), добавив опции -t -t (да, дважды), которые будут выделять tty и, таким образом, отображать сообщение об ошибке (и проверять, действительно ли моя догадка верна). Или вы можете просто забыть об этом, поскольку это в значительной степени не имеет значения.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .