-
本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充
-
https://micropoor.blogspot.com/2018/12/php.html
-
原本以为第六季的demo便结束了notepad++
-
但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季
在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。
在第六季关于后门中,文章假设在不得知notepad++的源码,来引入无目标源码后门构造。
而第七季关于后门中,让这个demo更贴合于实战。此季则是让这个demo成长起来。它的成长痕迹分别为第一季,第六季,第七季。
该系列仅做后门思路
懿旨:安全是一个链安全,攻击引入链攻击,后门引入链后门,让渗透变得更加有趣。
Demo 环境:
-
Windows 2003 x64
-
Windows 7x64
-
notepad++7.6.1,notepad++7.5.9
-
vs 2017
靶机以notepad++7.5.9为例:
默认安装notepad++,如下:一路下一步
目标机背景:
windows 2003,x64,notepad++7.6.1,notepad++7.5.9,iis,aspx
当前shell权限:
notepad++7.5.9
-
安装路径:E:Notepad++
-
插件路径:E:Notepad++plugins
检查默认安装情况,如下:
注:为了让本季的demo更具可观性,顾不打算隐藏自身。
未引入后门之前的开放端口如下:
shell下写入 注:
notepad++ v7.6以下版本插件路径为:
X:Notepad++plugins
notepad++ v7.6以上版本插件路径为:
X:Documentsand SettingsAll UsersApplication DataNotepad++plugins
此时当目标机管理员再次打开notepad++:
注:demo中不隐藏自身
端口变化如下:
msf 直接bind连接目标机:
后话:
如果此demo,增加隐身自身,并且 demo功能为:增加隐藏帐号呢 ?或者往指定邮箱发目标机帐号密码明文呢?如果当第六季依然无法把该demo加入到实战中,那么请回顾。这样会让实战变得更为有趣。安全是一个链安全,攻击引入链攻击,后门引入链后门。让渗透变得更加有趣。
特注: 感谢 亮哥[Micropoor] 的分享 ,另,热烈欢迎自家弟兄们积极转发,讨论交流,那,打赏码就在下面
更多更优质的精品原创实用技术干货分享,以及和众多资深apt,红队玩家一起深度无缝交流,欢迎微信扫码加入小密圈,另外,关于本文完整pdf原件现也已分享到自己密圈中,我们会在那里一直等你
更多优质公开技术分享,欢迎关注个人公众号 "红队攻防揭秘"
本文始发于微信公众号(红队防线):高级持续渗透-第七季 demo的成长
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论