浏览器调用本地应用程序_利用Citrix Receiver浏览器进行渗透

最新推荐文章于 2024-06-06 18:10:14 发布
最新推荐文章于 2024-06-06 18:10:14 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 浏览器调用本地应用程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39751327/article/details/111345471
版权

点击上方“蓝字”关注公众号获取最新信息!

本文作者:eth10(贝塔安全实验室-核心成员)

本文目录:

Citrix Receiver 简介

一:前言

二:浏览器利用点

  • 2.1 越权/SSRF

  • 2.2 文件读取

  • 2.3 服务器端工具调用

  • 2.4 默认关联打开powershell

  • 2.5 生成psc1文件

  •     2.5.1 火狐浏览器getPowerShell

  •     2.5.2 IE浏览器getPowerShell

  •     2.5.3 Google浏览器getPowerShell

  • 2.6 获取powershell之后

  • 2.7 Firefox/Google 浏览器SSRF内网端口扫描

  • 2.8 修复建议

Citrix Receiver 简介:

Citrix Receiver 是一种轻便的通用软件客户端,并带有类似浏览器的可扩展“插件”架构。Receiver 标 配 有 多 种 可 选 插 件 , 可 在 Citrix Delivery Center 产 品 系 列 ( 如 :XenApp 、 XenDesktop 、 Citrix Access Gateway 和 Branch Repeater)中与前端基础设施进行通信。这些插件支持的功能包括在 线和离线应用、虚拟桌面交付、安全访问控制、密码管理、应用加速、多媒体加速、 服务级监测以及语音 通信。

0x01: 前言: 如果对 Citrix receiver 或者其他云桌面平台熟悉的话,那么本文才有其价值所在,否则就会认为是篇 鸡肋文章,即使如此,依旧建议走马观花过一遍,缘分很是奇妙,可能哪天你就会遇到这样的环境。

用户登陆平台点击对应的连接方式,即可在用户端打开服务器端上面的应用程序进行本地操作,应用系统连接方式主要是各类主流浏览器,如 IE、火狐、Google chrome 等,可参考下图:

f8476f6369ffed07f041fe6ca796a47c.png

主机系统连接方式 主要是远程类终端进行登录,如:mstsc、redmin、putty、SecureCRT 等。本文主要 是利用应用系统映射的浏览器进行渗透。

最低0.47元/天 解锁文章
weixin_39751327
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思杰桌面虚拟化Citrix XenDesktop
松狮
06-05 1万+
XenDesktop 7.1
智慧路灯杆环境监测实施应用方案
weixin_50656238的博客
09-28 1264
随着科技生产发展,环境问题越来越显著,雾霾、颗粒,对人们身心健康造成威胁,党的十九大、十九届四中全会提出,加快健全生态环境监测和评价制度,推进生态环境监测体系与监测能力现代化。环境监测治理工作逐渐开展,智慧路灯杆环境监测实施应用方案得到人们的关注及认可。 智慧路灯杆系统,集合环境监测、控制照明、车流量监测、视频监控、道路积水监测、LED信息发布、公共广播、充电桩、无线wifi等功能于一体,美化城市、园区道路建设,打造智能、便捷、安全的生活环境。智慧路灯杆系统顶部配置一些列传感器,对空气质量进行监测,并将相关
Citrix(3):安装Xen Server服务器端
向上的信念
01-07 502
安装Xen Server服务器端
在网页中调用MSTSC打开远程桌面
最新发布
06-06 510
1.修改注册表添加自定义URL协议 MSTSC。
启用Firefox 和 Chrome 以支持Citrix Receiver HTML5
weixin_33904756的博客
09-20 1439
http://support.citrix.com/article/CTX134123 转载于:https://blog.51cto.com/aiguo/1555494
telnet命令详解
Metempsychosis_的专栏
06-27 3368
1、什么是Telnet?   对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。 2、Telnet被入侵者用来做什么   (1)Telnet是控制主机的第一手段
Citrix Server 添加本地磁盘
u014682892的博客
04-10 731
Citrix Server 添加本地磁盘 1.使用fdisk 查看本地所有磁盘 fdisk -l 2.查看本机的host uuid 挂载时需要用到 xe host-list 3.挂载磁盘 xe sr-create content-type=user device-config:device=/dev/sdb host-uuid=85bdbe3d-82e6-4d70-b094-7c69cca905cc name-label=“Local HDD 2TB 1” shard=false type=LVM 其中
citrix receiver for mac
10-31
citrix receiver for mac
Mac_CitrixReceiver
05-18
Citrix Receiver》是一种客户端软件,由思杰公司开发,该软件可以使用户可以通过智能电话、平板电脑和PC接入文档、应用和桌面。
CitrixReceiver_v4_12ok.rar
06-24
CitrixReceiver
CitrixReceiver.dmg
03-17
CitrixReceiver.dmg
CitrixReceiver卸载工具
02-12
一键卸载CitrixReceiver,简单方便(需要使用管理员权限才能彻底删除)
CitrixReceiver windows 客户端
10-08
Citrix 桌面虚拟化,应用虚似化windows客户端。该客户端可登录远程服务器虚似桌面或应用虚拟程序。可供远程使用客户端程序
CitrixReceiver组件ICAWebWrapper.msi
11-27
Citrix Receiver登入的时候报找不到ICAWebWrapper插件 C:\ProgramData\Citrix\Citrix Receiver http://blog.51cto.com/10237709/1741185
Citrix web
04-23
Citrix,一个远程应用,的客户端,比远程桌面好多了
CitrixReceiver_4.12.zip
08-14
2. **易用性**:安装文件"CitrixReceiver_4.12.exe"表明这是一个Windows平台的安装程序,用户只需运行该程序,按照向导进行简单几步操作,即可完成Receiver的安装。 3. **安全连接**:Citrix Receiver 使用先进的...
Citrix 服务器虚拟化之十四 介绍桌面虚拟化之XenDesktop 7.0
系统运维
08-03 542
Citrix 服务器虚拟化之十四 介绍桌面虚拟化之XenDesktop 7.0 Citrix XenDesktop 提供了强大而灵活的桌面虚拟化解决方案,允许您将虚拟桌面交付给身处任何位置、使用任何类型设备的用户。因此,无论用户是任务型工作人员、高级用户、承包商还是移动工作人员,您都可以使用XenDesktop 为他们提供根据其各自的性能和个性化需求量身定制的桌面。每次用户登录时,...
如何从网页中调用本地exe应用程序(兼容各个浏览器
热门推荐
zhuolei123的专栏
01-06 2万+
如何从网页中调用本地exe应用程序(兼容各个浏览器)传统的方式就是针对各个不同的浏览器去开发不同的插件,今天我要来介绍另一种方式。 大家都知道网页中启动QQ对话框,是通过 tencent://message/?uin=1278230143&Site=&menu=yes 这样一个链接来进行的,暂且称它为自定义协议。 那么如何来实现一个自定义协议呢?分为以下几步 准备
chrome浏览器插件启动本地应用程序
weixin_30634661的博客
11-13 1204
chrome浏览器插件启动本地应用程序 2014-04-20 00:04:30|分类:浏览器插件|举报|字号订阅 下载LOFTER我的照片书| chrome的插件开发这里就不多讲了,本篇文章只讲如何调用谷歌浏览器的api启动本地的程序并与之通信 要启动本地的应用插件需要包括两部分...
Citrix Receiver for Linux 13.10: 新增功能与日志记录增强
"Citrix Receiver for Linux 13.10 是一款专为Linux操作系统设计的 Citrix 客户端软件,用于访问和管理Citrix虚拟应用和桌面。该文档详细介绍了该版本的新特性、已修复的问题、已知问题、系统要求、安装与设置方法、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值