miércoles, 10 de abril de 2013

PuttyHijack


PuttyHijack es una herramienta de POC que inyecta un DLL en el proceso de PuTTY para secuestrar una ya existente, o pronto a ser creado, conexión.

Esto puede ser útil durante las pruebas de penetración cuando una máquina Windows que se ha visto comprometida se utiliza para SSH / Telnet en otros servidores. El DLL inyectado instala algunos ganchos y crea un socket para una
conexión de devolución de llamada que se usa entonces para la entrada / salida de redirección.

No mata la conexión actual, y limpiamente uninject si la toma o el proceso se detiene.



Detalles

1) Iniciar un oyente nc
2) Ejecutar PuttyHijack especificar la ip y el puerto de escucha
3) Vea el eco de todo, incluyendo las contraseñas

Algunos comandos básicos en esta versión incluyen:

! Discoteca - cortar la masilla real desde la pantalla
reco - vuelva a conectarlo
salida - sólo otra manera de salir de la cáscara inyectada

Web: http://www.insomniasec.com/releases/tools
Share:

0 comentarios:

Publicar un comentario

Labels

Analisis (6) Android (1) Auditoria (15) BruteFoce (7) centOS (1) Cloudflare (3) DDos (1) Distros (5) Exploits (3) firewall (1) hacking (11) Herramientas (126) Incapsula (1) lfi (1) Malware (2) Pentest (49) Perl (2) Proxys (1) python (10) Scan Sql (1) Seguridad (52) Windows (1) Wireless (5) Wordpress (1) XSS (5)

FOLLOWME


Translate

Followers