点击上方“蓝字”关注公众号获取最新信息!
本文作者:eth10(贝塔安全实验室-核心成员)
本文目录:
Citrix Receiver 简介
一:前言
二:浏览器利用点
2.1 越权/SSRF
2.2 文件读取
2.3 服务器端工具调用
2.4 默认关联打开powershell
2.5 生成psc1文件
2.5.1 火狐浏览器getPowerShell
2.5.2 IE浏览器getPowerShell
2.5.3 Google浏览器getPowerShell
2.6 获取powershell之后
2.7 Firefox/Google 浏览器SSRF内网端口扫描
2.8 修复建议
Citrix Receiver 简介:
Citrix Receiver 是一种轻便的通用软件客户端,并带有类似浏览器的可扩展“插件”架构。Receiver 标 配 有 多 种 可 选 插 件 , 可 在 Citrix Delivery Center 产 品 系 列 ( 如 :XenApp 、 XenDesktop 、 Citrix Access Gateway 和 Branch Repeater)中与前端基础设施进行通信。这些插件支持的功能包括在 线和离线应用、虚拟桌面交付、安全访问控制、密码管理、应用加速、多媒体加速、 服务级监测以及语音 通信。
0x01: 前言: 如果对 Citrix receiver 或者其他云桌面平台熟悉的话,那么本文才有其价值所在,否则就会认为是篇 鸡肋文章,即使如此,依旧建议走马观花过一遍,缘分很是奇妙,可能哪天你就会遇到这样的环境。用户登陆平台点击对应的连接方式,即可在用户端打开服务器端上面的应用程序进行本地操作,应用系统连接方式主要是各类主流浏览器,如 IE、火狐、Google chrome 等,可参考下图: