高级持续渗透-第七季 demo的成长

  • A+
所属分类:安全文章

高级持续渗透-第七季 demo的成长

  • 本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充

  • https://micropoor.blogspot.com/2018/12/php.html

  • 原本以为第六季的demo便结束了notepad++

  • 但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季


  在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。

  在第六季关于后门中,文章假设在不得知notepad++的源码,来引入无目标源码后门构造。

  而第七季关于后门中,让这个demo更贴合于实战。此季则是让这个demo成长起来。它的成长痕迹分别为第一季,第六季,第七季。


该系列仅做后门思路

懿旨:安全是一个链安全,攻击引入链攻击,后门引入链后门,让渗透变得更加有趣。


Demo 环境:

  • Windows 2003 x64

  • Windows 7x64

  • notepad++7.6.1,notepad++7.5.9

  • vs 2017


靶机以notepad++7.5.9为例:

默认安装notepad++,如下:一路下一步

高级持续渗透-第七季 demo的成长

高级持续渗透-第七季 demo的成长

高级持续渗透-第七季 demo的成长


目标机背景:

windows 2003,x64,notepad++7.6.1,notepad++7.5.9,iis,aspx

高级持续渗透-第七季 demo的成长

当前shell权限:

高级持续渗透-第七季 demo的成长


notepad++7.5.9

  • 安装路径:E:Notepad++

  • 插件路径:E:Notepad++plugins

高级持续渗透-第七季 demo的成长

检查默认安装情况,如下:

高级持续渗透-第七季 demo的成长

注:为了让本季的demo更具可观性,顾不打算隐藏自身。

高级持续渗透-第七季 demo的成长

未引入后门之前的开放端口如下:

高级持续渗透-第七季 demo的成长


shell下写入 注:

notepad++ v7.6以下版本插件路径为:

X:Notepad++plugins

notepad++ v7.6以上版本插件路径为:

X:Documentsand SettingsAll UsersApplication DataNotepad++plugins

高级持续渗透-第七季 demo的成长


此时当目标机管理员再次打开notepad++:

注:demo中不隐藏自身

高级持续渗透-第七季 demo的成长

端口变化如下:

高级持续渗透-第七季 demo的成长


msf 直接bind连接目标机:

高级持续渗透-第七季 demo的成长


后话:

如果此demo,增加隐身自身,并且 demo功能为:增加隐藏帐号呢 ?或者往指定邮箱发目标机帐号密码明文呢?如果当第六季依然无法把该demo加入到实战中,那么请回顾。这样会让实战变得更为有趣。安全是一个链安全,攻击引入链攻击,后门引入链后门。让渗透变得更加有趣。



    特注: 感谢 亮哥[Micropoor] 的分享 ,另,热烈欢迎自家弟兄们积极转发,讨论交流,那,打赏码就在下面  

高级持续渗透-第七季 demo的成长


    更多更优质的精品原创实用技术干货分享,以及和众多资深apt,红队玩家一起深度无缝交流,欢迎微信扫码加入小密圈,另外,关于本文完整pdf原件现也已分享到自己密圈中,我们会在那里一直等你

高级持续渗透-第七季 demo的成长


更多优质公开技术分享,欢迎关注个人公众号 "红队攻防揭秘"

高级持续渗透-第七季 demo的成长


本文始发于微信公众号(红队防线):高级持续渗透-第七季 demo的成长

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: