Citrix密码绕过漏洞引发的浸透及8条安全设置[网络技术]

simeon
Citrix系统从前据说过,未真正操作过,关于Citrix系统的研究来自与好友Micky的交流,背面对此举行了一些研究,应当说小有心得,撰文与大家一同分享.
1、Citrix简介
Citrix是Citrix Systems, Inc.的一款主打产品,该公司主要供应环球接入架构办理筹划,其办理筹划可以让客户在任什么时刻间、任何地址、在任何设备上,通过任何情势的网络衔接,高效获得各种利用、信息及通讯.Citrix技术使得数字办公室无处不在,令工作轻松易行.　　 Citrix以代号CTXS于Nasdaq Stock MarketSM上市,并获列入尺度普尔500指数.2001财年公司总收益为5.92亿美圆.Citrix 总部设于美国佛罗里达州 Fort Lauderdale,公司网站 http://www.citrix.com.
Citrix是一款遍及风行的远程桌面掌握程序,近似于Microsoft的远程终端（Terminal Services）.只是其原理差别,Microsoft Terminal Services利用的是RDP(远程桌面协议,Remote Desktop Protocol)协议,而Citrix利用的是ICA (独立计算机架构,Independent Computing Architecture)协议.ICA技术已成为基于服务器计算情势的产业底子.ICA包含了包含以下三个重要内容:
　　（1）MultiWin.在服务器上模拟本地利用程序处理的多用户层;
　　（2）服务器端ICA软件.将利用程序的履行和显示逻辑脱离,利用程序100%在服务器上举行,并通过尺度的网络协议（TCP/IP、SPX、IPX、NETBEUI、NWLINK）将显示界面传送给客户端;
　　（3）客户端设备上的ICA软件:一方面接纳显示界面,同时向服务器发送鼠标移动和键盘击键行动信息,对基于服务器上的利用程序举行操作.
　　ICA具有网络传输的高效性、客户端设备的机动性、操作平台的机动性以及衔接方法的机动性.由于在客户端与服务器之间无数据传送,传送的只是显示界面,并应用Citrix特有的SpeedScreen技术（传输的仅是显示界面改变的部份）,平均只占用10K的网络带宽.ICA可以在从286计算机到目前的PIII级计算机上正常工作,可以在任何客户端操作系统平台上正常工作,客户端与服务器可通过量种衔接方法LAN、WAN、电话拨号、Internet、无线的Web方法等.
迄今环球已有近十五万家用户采取了Citrix办理筹划,享遭到ICA技术的客户端更超越五千万,此中包含世界财富500强中99%以上的集体,以及欧洲财经时代500强中75%以上的公司,Citrix凭仗其出色的技术筹划和业务成就,博得了业界与用户的遍及赞誉.
2、Citrix的工作方法
Citrix主要有Citrix MetaFrame和Citrix NFuse/Citrix安全网关两种工作方法.
Citrix MetaFrame有XPs、XPa及XPe三个差别的版本,辨别合适差别的环境利用;此中XPs是完好安全版,包含一些差别于别的版本的管理选项;XPa和XPe则功效相对略微少一点;Citrix 默许利用1494端口并且只和利用了Citrix ICA加密协议的客户端通信.
Citrix NFuse/Citrix安全网关中Citrix NFuse答应管理员锁定程序且只能通过Web浏览器通信.Citrix NFuse默许安装在IIS 5.0及以上版本上的.Citrix NFuse默许安装情形下的远程权限法则答应管理员履行Citrix安全网关.
3、一个Citrix浸透实例
（一）安装Citrix Presentation Server客户端
安装Citrix Presentation Server 客户端时跟安装别的普通软件没有什么差别,按照提醒举行安装便可,不过在安装历程中需求注意一点,在挑选客户端时只挑选安装“Program Neighborhood”,“Web客户端”和“Program Neighborhood Agent”均不安装,即辨别选中“Web客户端”和“Program Neighborhood Agent”前面向下的三角形箭头,然后挑选“全部功效均不可用”,设置完毕后“Web客户端”和“Program Neighborhood Agent”前面会辨别呈现一个红色的叉,如图1所示.Citrix Presentation Server 客户端下载地址:http://www.antian365.com/viewthread.php?tid=6299&extra=page%3D1
图1 挑选客户端
（二）搜索ICA文件
利用Citrix Presentation Server 客户端衔接Citrix服务器主要通过读取ICA配置文件来实现,很多Citrix服务器在配置完毕后会将ICA文件放到网上供下载利用,也有一些是配置完毕后无意放在网上,不过那种方法,只要获得精确的ICA文件便可举行衔接.获得ICA文件最简单和便利的办法就是通过搜索引擎获得,直接翻开IE浏览器,在Google搜索中输入“Filetype:ica”搜索ica文件,如图2所示,搜索出来很多ICA文件.
图2 搜索ICA文件
（三）下载ICA文件
在Google搜索后果中肆意挑选一个搜索记录,然后右键单击挑选“另存为”,将所挑选的ICA文件保存到本地.保存ICA文件的目的就是为了在本地举行查看,如图3所示,在ICA文件中可以看到有WFClient、ApplicationServer、Route Clearing DB、EncRC5-0、Compress五个参数,WFClient参数中主要指定软件的版本,Citrix服务器地址和衔接端口;第二个参数主要指定初始程序等设置.下载ICA文件的别的一个目的就是尝试改正ICA文件中的配置参数InitialProgram,在权限管理不严峻的Citrix服务器中假如InitialProgram参数的值改正成cmd.exe或explorer.exe,衔接Citrix服务器后可以直接调出远程服务器上的号令提醒符大概资源管理器.出来这两个东东,呵呵,不说你也知道可以干什么了!
图3 ICA文件具体内容
（四）直接翻开ICA文件
Citrix Presentation Server 客户法则确安装后,其默许翻开后缀为ICA的文件,也可以直接单击网页中的ICA文件链接地址而翻开Citrix链接提醒框.在衔接历程中会给出一些提醒,假如服务器、客户端以及参数相匹配,则会呈现明显的登录告诫等提醒信息,如图4所示.
图4 呈现登录提醒告诫信息
在测试历程中会有很多ICA文件是无效的大概说是过期的,有的固然会呈现一个衔接提醒信息,但由于协议不匹配的缘由,最后将无法衔接成功.还有一种情形通过ICA文件可以衔接,但需求衔接方供应精确的用户名和密码,如图5所示,要求用户输入跟Windows登录近似的用户名和密码,只有输入精确的用户名和密码后才能进入系统.
图5 Citrix中的用户和密码考证

（五）利用快速键绕过密码考证
在衔接上Citrix服务器后可以利用一些热键来举行常见的操作,一些常见的热键以下所示:
SHIFT+F1: 翻开本地任务列表
SHIFT+F2: Toggle Title Bar
SHIFT+F3: 关闭远程利用程序
CTRL+F1: 显示Windows安全桌面相当于“Ctrl+Alt+Del”
CTRL+F2: 翻开远程任务列表
CTRL+F3: 翻开远程任务管理器,相当于本地热键“Ctrl+Shift+ESC”翻开本地任务管理器.
ALT+MINUS: 相当于本地的“ALT+SHIFT+TAB”热键在各个任务之间切换
在Citrix服务器的某些版本存在密码绕过漏洞,通过热键直接调出任务管理器,从而绕过密码考证.即在呈现肯定的衔接后,利用热键“CTRL+F3”翻开远程的任务管理器,如图6所示,直接调出远程的任务管理器,呵呵,还是小日本的计算机呢!
图6 利用热键“CTRL+F3”翻开远程计算机上的任务管理器
（六）进入远程Citrix服务器
前面的进入的日文的Citrix服务器,看不懂,背面换了一台英文版本的举行测试,如图7所示,通过热键“CTRL+F3”翻开远程计算机上的任务管理器,然后在任务管理器中“文件”－“新建任务”－“翻开”,在此中输入“cmd.exe”大概“Explorer”直接翻开号令提醒符大概资源管理器,如图7所示,通过运行“Explorer”进入对方计算机.
图7 通过新建任务进入远程Citrix服务器
（七）问题与探究
1.改正参数失效.
在下载的ICA文件中有些通过改正参数InitialProgram的值顺利的进入远程服务器,但有些ICA文件在改正其值后,衔接Citrix服务器后却要求输入用户名和密码才能进入.在没有获得用户名和密码的情形下基本无法进入.
2.具有履行程序权限,却很难提权
通过ICA文件衔接利用热键绕过密码考证,固然可以利用计算机中的资源,履行部份大概全部程序,但由于权限限制,假如登录的用户不是administrator权限,则服务器提权很难成功.有关Citrix的更多漏洞可以参考http://secunia.com/advisories/search/?search=citrix
3. Citrix服务器安全配置的一些办法
（1）首先精确配置NFuse/Citrix Secure Gateway;
（2）肯定IIS/Apache已经打了最新补钉,并且在DMZ的保护中,大概利用NTLM认证;
（3）假如大概,要求远程用户利用SecureID认证方法;
（4）利用别的的浏览器代替IE;
（5）成立一个组,把全部Citrix用户放到这个组里面,禁止他们拜候cmd.exe、ftp.exe、tftp.exe、rcp.exe、net.exe、command.com、iexplorer.exe等大概对系统有危害的权限(在安全与利用的均衡之间挑选);笔者曾经在一个老外的服务器上瞥见其权限做的非常严峻,对每一个文件、文件夹都举行了细心的考核,特别是system权限,举行了严峻的分配.
（6）给你的Citrix打上最新的补钉;
（7）禁止winhelp32的拜候,设置Internet选项禁止下载,禁止利用进程管理器;
（8）假如大概,设置Citrix Connection Configuration—>ica-tcp—>client settings—>挑选必须为开.