国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例網絡威脅 系統(tǒng)安全 應用安全 數據安全 云安全
當前位置: 主頁 > 信息安全 > 網絡威脅 >

Citrix密碼繞過漏洞引發(fā)的滲透

時間:2011-05-03 15:15來源: 點擊:
Citrix系統(tǒng)以前聽說過,未真正操作過,對于Citrix系統(tǒng)的研究來自與好友Micky的交流,后面對此進行了一些研究,應該說小有心得,撰文與大家一起分享。
Tags漏洞(188)密碼(58)Citrix(7)  

  Citrix系統(tǒng)以前聽說過,未真正操作過,對于Citrix系統(tǒng)的研究來自與好友Micky的交流,后面對此進行了一些研究,應該說小有心得,撰文與大家一起分享。

  一、Citrix簡介

  Citrix是Citrix Systems, Inc.的一款主打產品,該公司主要提供全球接入架構解決,其解決方案能夠讓客戶在任何時間、任何地點、在任何設備上,通過任何形式的網絡連接,高效獲取各種應用、信息及通訊。Citrix技術使得數字辦公室無處不在,令工作輕松易行?! ?Citrix以代號CTXS于Nasdaq Stock MarketSM上市,并獲列入標準普爾500指數。2001財年公司總收益為5.92億美元。Citrix 總部設于美國佛羅里達州 Fort Lauderdale,公司網站 http://www.citrix.com。

  Citrix是一款廣泛流行的遠程桌面控制程序,類似于的遠程終端(Terminal Services)。只是其原理不同,Microsoft Terminal Services使用的是RDP(遠程桌面協(xié)議,Remote Desktop Protocol)協(xié)議,而Citrix使用的是ICA (獨立計算機架構,Independent Computing Architecture)協(xié)議。ICA技術已成為基于計算模式的工業(yè)基礎。ICA包括了包括以下三個重要內容:

  (1)MultiWin。在服務器上模擬本地應用程序處理的多用戶層;

  (2)服務器端ICA軟件。將應用程序的執(zhí)行和顯示邏輯分開,應用程序100%在服務器上進行,并通過標準的網絡協(xié)議(、SPX、IPX、NETBEUI、NWLINK)將顯示界面?zhèn)魉徒o客戶端;

  (3)客戶端設備上的ICA軟件:一方面接收顯示界面,同時向服務器發(fā)送鼠標移動和鍵盤擊鍵動作信息,對基于服務器上的應用程序進行操作。

  ICA具有網絡傳輸的高效性、客戶端設備的靈活性、操作平臺的靈活性以及連接方式的靈活性。由于在客戶端與服務器之間無數據傳送,傳送的只是顯示界面,并運用Citrix特有的SpeedScreen技術(傳輸的僅是顯示界面變化的部分),平均只占用10K的網絡帶寬。ICA可以在從286計算機到現在的PIII級計算機上正常工作,可以在任何客戶端平臺上正常工作,客戶端與服務器可通過多種連接方式LAN、WAN、電話撥號、Internet、的Web方式等。

  迄今全球已有近十五萬家用戶采用了Citrix解決方案,享受到ICA技術的客戶端更超過五千萬,其中包括世界財富500強中99%以上的集團,以及歐洲財經時代500強中75%以上的公司,Citrix憑借其卓越的技術方案和業(yè)務成就,贏得了業(yè)界與用戶的廣泛贊譽。

  二、Citrix的工作方式

  Citrix主要有Citrix MetaFrame和Citrix NFuse/Citrix安全兩種工作方式。

  Citrix MetaFrame有XPs、XPa及XPe三個不同的版本,分別適合不同的環(huán)境使用;其中XPs是完全安全版,包括一些不同于其它版本的管理選項;XPa和XPe則功能相對稍微少一點;Citrix 默認使用1494端口并且只和使用了Citrix ICA加密協(xié)議的客戶端通信。

  Citrix NFuse/Citrix安全網關中Citrix NFuse允許管理員鎖定程序且只能通過Web瀏覽器通信。Citrix NFuse默認安裝在IIS 5.0及以上版本上的。Citrix NFuse默認安裝情況下的遠程權限規(guī)則允許管理員執(zhí)行Citrix安全網關。

  (四)直接打開ICA文件

  Citrix Presentation Server 客戶端正確安裝后,其默認打開后綴為ICA的文件,也可以直接單擊網頁中的ICA文件鏈接地址而打開Citrix鏈接提示框。在連接過程中會給出一些提示,如果、客戶端以及參數相匹配,則會出現明顯的登錄警告等提示信息,如圖4所示。

  

  圖4 出現登錄提示警告信息

  在測試過程中會有很多ICA文件是無效的或者說是過時的,有的雖然會出現一個連接提示信息,但由于協(xié)議不匹配的原因,最后將無法連接成功。還有一種情況通過ICA文件可以連接,但需要連接方提供正確的用戶名和密碼,如圖5所示,要求用戶輸入跟Windows登錄類似的用戶名和密碼,只有輸入正確的用戶名和密碼后才能進入系統(tǒng)。

  

  圖5 Citrix中的用戶和密碼驗證

  (五)使用快捷鍵繞過密碼驗證

  在連接上Citrix服務器后可以使用一些熱鍵來進行常見的操作,一些常見的熱鍵如下所示:

  SHIFT+F1: 打開本地任務列表

  SHIFT+F2: Toggle Title Bar

  SHIFT+F3: 關閉遠程應用程序

  CTRL+F1: 顯示Windows安全桌面相當于“Ctrl+Alt+Del”

  CTRL+F2: 打開遠程任務列表

  CTRL+F3: 打開遠程任務管理器,相當于本地熱鍵“Ctrl+Shift+ESC”打開本地任務管理器。

  ALT+MINUS: 相當于本地的“ALT+SHIFT+TAB”熱鍵在各個任務之間切換

  在Citrix服務器的某些版本存在密碼繞過漏洞,通過熱鍵直接調出任務管理器,從而繞過密碼驗證。即在出現確定的連接后,使用熱鍵“CTRL+F3”打開遠程的任務管理器,如圖6所示,直接調出遠程的任務管理器,呵呵,還是小日本的計算機呢!

  

  圖6 使用熱鍵“CTRL+F3”打開遠程計算機上的任務管理器

------分隔線----------------------------

推薦內容