Посчастливилось мне раздобыть SECRET_KEY от JumpServer'a одной конторы, а также всю базу (она в PostgreSQL) JumpServer'a этого умыкнуть!
В таблице assets_asset я вижу конечные хосты и их IP адреса, а также точно знаю (из их переписки, тоже зашёл почитал), что по SSH на них ходят не по ключам, а прям по паролям.
А соответственно JumpServer должен в момент своего коннекта к конечному таргету иметь SSH пароль в открытом виде чтобы на таргете самому авторизоваться.
Может кто-то сталкивался с JumpServer и знает где SSH пароли к конечным таргетам там в зашифрованном виде и каким алгоритмом зашифрованы?
Примеры зашифрованных в БД строчек которые я нахожу (общий вид намекает на base64, но если это и оно, то зашифровано ещё дополнительно 100% - вопрос какой алгоритм)
В общем я в одном шаге от их инфры походу, причём IP внешние у таргетов джампсервера, а значит узнав пароли SSH я туда смогу лазить в обход джампсервера.
В таблице assets_asset я вижу конечные хосты и их IP адреса, а также точно знаю (из их переписки, тоже зашёл почитал), что по SSH на них ходят не по ключам, а прям по паролям.
А соответственно JumpServer должен в момент своего коннекта к конечному таргету иметь SSH пароль в открытом виде чтобы на таргете самому авторизоваться.
Может кто-то сталкивался с JumpServer и знает где SSH пароли к конечным таргетам там в зашифрованном виде и каким алгоритмом зашифрованы?
Примеры зашифрованных в БД строчек которые я нахожу (общий вид намекает на base64, но если это и оно, то зашифровано ещё дополнительно 100% - вопрос какой алгоритм)
1f0XHeheXr4gJAZilGNrZA==ygWdmm2QXE34TmsSqYPY2w==3YMCoRmvExvXzX9hIEH8UA==pC/Lhc1ZAJBITMDQhWl8Tg==4XzZ4JwOZbkkaGfFuMrpWg==Apd+4qYzAgEEpvq0eQhZIg==SaFwAXvTaDAEx3Mkk/qdCA==uVN83ivBSN3ynbveCbWGXw==Xa5pZtmNmvtV8X6W7XHNxQ==В общем я в одном шаге от их инфры походу, причём IP внешние у таргетов джампсервера, а значит узнав пароли SSH я туда смогу лазить в обход джампсервера.