隐念笎

摘要： 渗透测试过程中，有时候会在某个未授权访问漏洞中获取authorized_keys文件，里面有大量账户用于免密登录的PublicKey，这个时候如何进行下一步渗透? 可以考虑rsa碰撞的方式，找到公用p因子的两个公钥，从而逐步恢复出私钥（具体原理不太明白，据说来自一篇论文：https://factor 阅读全文