[toc]

nmap全端口扫了20分钟也只有22端口开放，这可咋办呢

先看看22是什么妖魔鬼怪吧，用msf爆破

udp 500端口开放IKE服务

什么是 IPsec VPN？

• IPsec 全称 Internet Protocol Security，是一组开放标准协议，用来在 IP 层 提供 数据机密性、完整性和认证。
• VPN（虚拟专用网）是一种通过公用网络（如 Internet）安全连接不同网络或终端的技术。
• 合起来：IPsec VPN 就是基于 IPsec 协议实现的虚拟专用网络，常用于企业 远程接入 和 站点到站点（分支机构互联）。

主要功能

1. 数据加密
2. 使用对称加密（如 AES、3DES）保护传输数据不被窃听。
3. 完整性校验
4. 用哈希算法（如 SHA）确保数据未被篡改。
5. 身份认证
6. 通过预共享密钥（PSK）、证书或用户名/密码确认通信双方身份。
7. 安全隧道
8. 在公网中构建一条“虚拟隧道”，使得传输数据看起来就像走在专用网络里。

工作方式

• IKE（Internet Key Exchange）：
• 用于协商加密算法、交换密钥，常用 UDP 500/4500 端口。
• ESP（Encapsulating Security Payload）：
• 负责真正的数据加密和认证。
• AH（Authentication Header）（较少用了）：
• 仅提供认证和完整性，不加密数据。

应用场景

1. 站点到站点 VPN
2. 公司总部和分支机构通过公网互联，形成一个虚拟专用网络。
3. 远程接入 VPN
4. 员工在外地用笔记本/手机通过 Internet 安全接入公司内网。
5. 跨组织安全通信
6. 不同公司/部门之间搭建安全隧道传输业务数据。

优缺点

✅ 优点：

• 在 IP 层工作，通用性强，支持几乎所有 IP 应用。
• 加密、认证机制灵活，安全性较高。

⚠️ 缺点：

• 部署复杂（证书、策略配置繁琐）。
• 对网络设备支持要求较高。
• 可能被 NAT、某些防火墙限制，需要 NAT-T（UDP 4500）解决。

👉 一句话总结：
IPsec VPN 就是在公网上用 IPsec 协议建立的“加密隧道”，保证数据在传输过程中不被窃听或篡改，常见于企业 VPN。

└─$ sudo ike-scan -v -M  10.129.213.136
DEBUG: pkt len=336 bytes, bandwidth=56000 bps, int=52000 us
Starting ike-scan 1.9.6 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
10.129.213.136  Main Mode Handshake returned
        HDR=(CKY-R=b9afbf60fa269fb7)
        SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
        VID=09002689dfd6b712 (XAUTH)
        VID=afcad71368a1f1c96b8696fc77570100 (Dead Peer Detection v1.0)

Ending ike-scan 1.9.6: 1 hosts scanned in 0.150 seconds (6.64 hosts/sec).  1 returned handshake; 0 returned notify

具体知识可看这篇文章

https://hacktricks.xsx.tw/network-services-pentesting/ipsec-ike-vpn-pentesting

可惜，当时到了这里就没接着打下去，国庆回来发现都到week3了

认证类型为PSK（预共享密钥），1 returned handshake; 0 returned notify: 这意味着目标已配置为IPsec，并愿意执行IKE协商，并且您提出的一个或多个变换是可接受的（有效的变换将显示在输出中）。

进一步尝试拿到哈希信息

拿到哈希值后用ike的爆破工具爆一手，发现一个密码，结合之前的信息，猜测用户名是ike，密码是下面这个，ssh登录成功

sudo版本可以尝试2025年新的cve

CVE-2025-32463 Linux sudo chroot本地提权漏洞

https://forum.butian.net/article/766