1、ssh-agent.exe进程会读取注册表中的HKCUSoftwareOpenSSHAgentKeys; 2、读取这些注册表键值后,该进程会立刻打开dpapi.dll。 根据这些信息,我知道系统将受保护的某些数据存储到注册表中并进行读取,并且ssh-agent使用的是微软的Data Protection API.aspx)。 四、测试注册表键值 事实的确如此,查找注册表后,我发现有...
1、ssh-agent.exe进程会读取注册表中的HKCUSoftwareOpenSSHAgentKeys; 2、读取这些注册表键值后,该进程会立刻打开dpapi.dll。 根据这些信息,我知道系统将受保护的某些数据存储到注册表中并进行读取,并且ssh-agent使用的是微软的Data Protection API.aspx) 测试注册表值 果然,在注册表中,我可以看到两个我添加的密钥...
1、安装 git 2、打开git bash 3、输入: eval `ssh-agent -s` 4、添加私钥: ssh-add 私钥路径, 如: ssh-add c:/test/.ssh/private 至此完成
1、ssh-agent.exe进程会读取注册表中的HKCUSoftwareOpenSSHAgentKeys; 2、读取这些注册表键值后,该进程会立刻打开dpapi.dll。 根据这些信息,我知道系统将受保护的某些数据存储到注册表中并进行读取,并且ssh-agent使用的是微软的Data Protection API.aspx)。 四、测试注册表键值 事实的确如此,查找注册表后,我发现有...
通过研究MDN资料,我发现SSH私钥被DPAPI加密并存储在HKCU注册表中的OpenSSHAgentKeys配置单元中。我使用Powershell编写了一些PoC脚本来探索这一过程。首先,通过`ssh-keygen`生成密码保护的密钥对,并通过`ssh-add`添加到运行的ssh-agent。验证过程包括运行`ssh-add -L`查看管理的密钥,然后在Ubuntu服务器...
第一个脚本为PowerShell脚本(extract_ssh_keys.ps1),该脚本可以查询注册表中ssh-agent保存的所有秘钥,然后使用当前用户上下文环境来调用DPAPI,解密二进制数据并保存成Base64数据。由于我不知道如何使用PowerShell来处理二进制数据,因此我将所有的秘钥都保存成JSON文件,然后导入Python脚本中。整个PowerShell脚本只包含如下几...
进程ssh-agent.exe读取来自HKCU\Software\OpenSSH\Agent\Keys的键值 读取这些值后,立即打开了dpapi.dll。 正因为如此,我现在知道某种受保护的数据被存储在注册表中并从注册表中被读取,ssh-agent正在使用微软的数据保护API。 测试注册表值 果然,在注册表中,可以看到我使用ssh-add添加的两个键项。密钥名称是公开密钥...
进程ssh-agent.exe读取来自HKCU\Software\OpenSSH\Agent\Keys的键值 读取这些值后,立即打开了dpapi.dll。 正因为如此,我现在知道某种受保护的数据被存储在注册表中并从注册表中被读取,ssh-agent正在使用微软的数据保护API.aspx)。 测试注册表值 果然,在注册表中,可以看到我使用ssh-add添加的两个键项。密钥名称是...
ssh-agent$SHELL :它会在当前 shell 中启动一个默认 shell,作为当前 shell 的子 shell,ssh-agent会在子shell中运行;也可以明确指定 $SHELL ,比如ssh-agentbash ,ssh-agent会随者当前ssh会话的结束而结束,这是一种安全机制。 eval `shell-agent` , 在windows中为 eval $(ssh-agent) : 它并不会启动一个子...
OpenSSH 位于 C:\Windows\System32\OpenSSH\,其中常用的程序有: ssh.exe:是 OpenSSH Client 程序; ssh-keygen.exe:用于生成密匙对(公钥和私钥); scp.exe,用于提供安全的复制功能; sftp.exe,用于提供安全的 ftp 服务。 将私钥添加到 ssh-agent