citrix安全渗透

安全教程：Citrix密码绕过漏洞引发的渗透

Citrix系统以前听说过，未真正操作过，对于Citrix系统的研究来自与好友Micky的交流，后面对此进行了一些研究，应该说小有心得，撰文与大家一起分享。

一、Citrix简介

Citrix是Citrix Systems, Inc.的一款主打产品，该公司主要提供全球接入架构解决方案，其解决方案能够让客户在任何时间、任何地点、在任何设备上，通过任何形式的网络连接，高效获取各种应用、信息及通讯。Citrix技术使得数字办公室无处不在，令工作轻松易行。 Citrix以代号CTXS于Nasdaq Stock MarketSM上市，并获列入标准普尔500指数。2001财年公司总收益为5.92亿美元。Citrix 总部设于美国佛罗里达州 Fort Lauderdale，公司网站 http://www.citrix.com。

Citrix是一款广泛流行的远程桌面控制程序，类似于Microsoft的远程终端(Terminal Services)。只是其原理不同，Microsoft Terminal Services使用的是RDP(远程桌面协议，Remote Desktop Protocol)协议，而Citrix使用的是ICA (独立计算机架构，Independent Computing Architecture)协议。ICA技术已成为基于服务器计算模式的工业基础。ICA包括了包括以下三个重要内容：

(1)MultiWin。在服务器上模拟本地应用程序处理的多用户层;

(2)服务器端ICA软件。将应用程序的执行和显示逻辑分开，应用程序100%在服务器上进行，并通过标准的网络协议(TCP/IP、SPX、IPX、NETBEUI、NWLINK)将显示界面传送给客户端;

(3)客户端设备上的ICA软件：一方面接收显示界面，同时向服务器发送鼠标移动和键盘击键动作信息，对基于服务器上的应用程序进行操作。

ICA具有网络传输的高效性、客户端设备的灵活性、操作平台的灵活性以及连接方式的灵活性。由于在客户端与服务器之间无数据传送，传送的只是显示界面，并运用Citrix特有的SpeedScreen技术(传输的仅是显示界面变化的部分)，平均只占用10K的网络带宽。ICA可以在从286计算机到现在的PIII级计算机上正常工作，可以在任何客户端操作系统平台上正常工作，客户端与服务器可通过多种连接方式LAN、WAN、电话拨号、Internet、无线的Web方式等。

迄今全球已有近十五万家用户采用了Citrix解决方案，享受到ICA技术的客户端更超过五千万，其中包括世界财富500强中99%以上的集团，以及欧洲财经时代500强中75%以上的公司，Citrix凭借其卓越的技术方案和业务成就，赢得了业界与用户的广泛赞誉。

三、一个Citrix渗透实例

(一)安装Citrix Presentation Server客户端

安装Citrix Presentation Server 客户端时跟安装其它普通软件没有什么不同，按照提示进行安装即可，不过在安装过程中需要注意一点，在选择客户端时只选择安装“Program Neighborhood”，“Web客户端”和“Program Neighborhood Agent”均不安装，即分别选中“Web客户端”和“Program Neighborhood Agent”前面向下的三角形箭头，然后选择“所有功能均不可用”，设置完毕后“Web客户端”和“Program Neighborhood Agent”前面会分别出现一个红色的叉，如图1所示。Citrix Presentation Server 客户端下载地址：http://www.antian365.com/viewthread.php?tid=6299&extra=page=1

图1 选择客户端

(二)搜索ICA文件

使用Citrix Presentation Server 客户端连接Citrix服务器主要通过读取ICA配置文件来实现，很多Citrix服务器在配置完毕后会将ICA文件放到网上供下载使用，也有一些是配置完毕后无意放在网上，不过那种方式，只要获取正确的ICA文件即可进行连接。获取ICA文件最简单和方便的方法就是通过搜索引擎获取，直接打开IE浏览器，在Google搜索中输入“Filetype:ica”搜索ica文件，如图2所示，搜索出来很多ICA文件。

图2 搜索ICA文件

(三)下载ICA文件

在Google搜索结果中任意选择一个搜索记录，然后右键单击选择“另存为”，将所选择的ICA文件保存到本地。保存ICA文件的目的就是为了在本地进行查看，如图3所示，在ICA文件中可以看到有WFClient、ApplicationServer、Route Clearing DB、EncRC5-0、Compress五个参数，WFClient参数中主要指定软件的版本，Citrix服务器地址和连接端口;第二个参数主要指定初始程序等设置。下载ICA文件的另外一个目的就是尝试修改ICA文件中的配置参数InitialProgram，在权限管理不严格的Citrix服务器中如果InitialProgram参数的值修改成cmd.exe或explorer.exe，连接Citrix服务器后可以直接调出远程服务器上的命令提示符或者资源管理器。出来这两个东东，呵呵，不说你也知道可以干什么了!

图3 ICA文件具体内容

(四)直接打开ICA文件

Citrix Presentation Server 客户端正确安装后，其默认打开后缀为ICA的文件，也可以直接单击网页中的ICA文件链接地址而打开Citrix链接提示框。在连接过程中会给出一些提示，如果服务器、客户端以及参数相匹配，则会出现明显的登录警告等提示信息，如图4所示。

图4 出现登录提示警告信息

在测试过程中会有很多ICA文件是无效的或者说是过时的，有的虽然会出现一个连接提示信息，但由于协议不匹配的原因，最后将无法连接成功。还有一种情况通过ICA文件可以连接，但需要连接方提供正确的用户名和密码，如图5所示，要求用户输入跟Windows登录类似的用户名和密码，只有输入正确的用户名和密码后才能进入系统。

图5 Citrix中的用户和密码验证