Estoy tratando de practicar hacking ético en mi propio laboratorio. Tengo un shell limitado en un cuadro de fedora y además puedo leer archivos root como / etc / shadow a través de otra vulnerabilidad.
Ahora, necesito obtener la raíz del cuadro, intenté descifrar el hash de raíz en / etc / shadow pero no tuve suerte. Pensé en utilizar claves ssh.
Logré obtener el contenido de /root/.ssh/authorized_keys y pensé que podía usarlo para autenticarme sin una contraseña. sin embargo, cuando emití el siguiente comando:
root@kali:~/Desktop# ssh -o BatchMode=yes -i ~/Desktop/x.pem [email protected]
Permiso denegado (publickey, gssapi-with-mic, contraseña).
Recibo el error arriba -donde x.pem es solo un archivo que usé para guardar una copia de la clave que se encuentra en authorized_keys tal como está en la máquina víctima. ¿Alguna idea de cuál es el problema? u otra forma sugerida de obtener privilegios de root?
Gracias