第六十三課:高級持續(xù)滲透-第七季demo的成長
專注APT攻擊與防御
https://micropoor.blogspot.com/
本季是作《PHP安全新聞早八點-高級持續(xù)滲透-第六季關于后門》的補充,。
https://micropoor.blogspot.com/2018/12/php.html
原本以為第六季的demo便結束了notepad++,,但是demo系列的懿旨并沒有按照作者的想法來表述,。顧引入第七季。
在第一季關于后門中,文章提到重新編譯notepad++,來引入有目標源碼后門構造,。
在第六季關于后門中,文章假設在不得知notepad++的源碼,來引入無目標源碼溝門構造。
而第七季關于后門中,讓這個demo更貼合于實戰(zhàn),。此季讓這個demo成長起來,。它的成長痕跡分別為第一季,第六季,第七季。
該系列僅做后門思路,。
懿旨:安全是一個鏈安全,攻擊引入鏈攻擊,后門引入鏈后門,。讓滲透變得更加有趣。
Demo 環(huán)境:
Windows 2003 x64
Windows 7 x64
notepad++ 7.6.1,notepad++7.5.9
vs 2017
靶機以notepad++ 7.5.9為例:
默認安裝notepad++流程圖,如下一步,。
目標機背景:windows 2003,x64,notepad++ 7.6.1,notepad++7.5.9,iis,aspx
shell權限如下:
notepad++7.5.9
安裝路徑:E:Notepad++
插件路徑:E:Notepad++plugins
檢查默認安裝情況如下:
注:為了讓本季的demo可觀性,顧不打算隱藏自身,。
端口如下:
shell下寫入:
注:
notepad++ v7.6以下版本插件路徑為:
X:Notepad++plugins
notepad++ v7.6以上版本插件路徑為:
X:Documents and SettingsAll UsersApplication DataNotepad++plugins
目標機管理員再次打開notepad++:
注:demo中不隱藏自身
端口變化如下:
msf 連接目標機:
后者的話:
如果此demo,增加隱身自身,并demo功能為:增加隱藏帳號呢?或者往指定郵箱發(fā)目標機帳號密碼明文呢?如果當?shù)诹疽廊粺o法把該demo加入到實戰(zhàn)中,那么請回顧。這樣實戰(zhàn)變得更為有趣,。安全是一個鏈安全,攻擊引入鏈攻擊,后門引入鏈后門,。讓滲透變得更加有趣,。
Micropoor
?
