高级持续渗透-第七季 demo的成长

• 本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充

• https://micropoor.blogspot.com/2018/12/php.html

• 原本以为第六季的demo便结束了notepad++

• 但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季

  在第一季关于后门中，文章提到重新编译notepad++，来引入有目标源码后门构造。

  在第六季关于后门中，文章假设在不得知notepad++的源码，来引入无目标源码后门构造。

  而第七季关于后门中，让这个demo更贴合于实战。此季则是让这个demo成长起来。它的成长痕迹分别为第一季，第六季，第七季。

该系列仅做后门思路

懿旨：安全是一个链安全，攻击引入链攻击，后门引入链后门，让渗透变得更加有趣。

Demo 环境：

• Windows 2003 x64

• Windows 7x64

• notepad++7.6.1，notepad++7.5.9

• vs 2017

靶机以notepad++7.5.9为例：

默认安装notepad++，如下:一路下一步

目标机背景：

windows 2003，x64，notepad++7.6.1，notepad++7.5.9，iis，aspx

当前shell权限：

notepad++7.5.9

• 安装路径：E:Notepad++

• 插件路径：E:Notepad++plugins

检查默认安装情况，如下：

注：为了让本季的demo更具可观性，顾不打算隐藏自身。

未引入后门之前的开放端口如下：

shell下写入 注：

notepad++ v7.6以下版本插件路径为：

X:Notepad++plugins

notepad++ v7.6以上版本插件路径为：

X:Documentsand SettingsAll UsersApplication DataNotepad++plugins

此时当目标机管理员再次打开notepad++：

注：demo中不隐藏自身

端口变化如下：

msf 直接bind连接目标机：

后话：

如果此demo，增加隐身自身，并且 demo功能为：增加隐藏帐号呢 ？或者往指定邮箱发目标机帐号密码明文呢？如果当第六季依然无法把该demo加入到实战中，那么请回顾。这样会让实战变得更为有趣。安全是一个链安全，攻击引入链攻击，后门引入链后门。让渗透变得更加有趣。

    特注: 感谢 亮哥[Micropoor] 的分享 ，另，热烈欢迎自家弟兄们积极转发，讨论交流，那，打赏码就在下面  

    更多更优质的精品原创实用技术干货分享,以及和众多资深apt,红队玩家一起深度无缝交流,欢迎微信扫码加入小密圈,另外,关于本文完整pdf原件现也已分享到自己密圈中,我们会在那里一直等你

更多优质公开技术分享,欢迎关注个人公众号 "红队攻防揭秘"

本文始发于微信公众号（红队防线）：高级持续渗透-第七季 demo的成长