PuttyHijack es una herramienta de POC que inyecta un DLL en el proceso de PuTTY para secuestrar una ya existente, o pronto a ser creado, conexión.
Esto puede ser útil durante las pruebas de penetración cuando una máquina Windows que se ha visto comprometida se utiliza para SSH / Telnet en otros servidores. El DLL inyectado instala algunos ganchos y crea un socket para una
conexión de devolución de llamada que se usa entonces para la entrada / salida de redirección.
No mata la conexión actual, y limpiamente uninject si la toma o el proceso se detiene.
Detalles
1) Iniciar un oyente nc
2) Ejecutar PuttyHijack especificar la ip y el puerto de escucha
3) Vea el eco de todo, incluyendo las contraseñas
Algunos comandos básicos en esta versión incluyen:
! Discoteca - cortar la masilla real desde la pantalla
reco - vuelva a conectarlo
salida - sólo otra manera de salir de la cáscara inyectada
Web: http://www.insomniasec.com/releases/tools
0 comentarios:
Publicar un comentario