專注APT攻擊與防御
https://micropoor.blogspot.com/
本季是作《PHP安全新聞早八點(diǎn)-高級(jí)持續(xù)滲透-第六季關(guān)于后門》的補(bǔ)充。
https://micropoor.blogspot.com/2018/12/php.html
原本以為第六季的demo便結(jié)束了notepad++,但是demo系列的懿旨并沒有按照作者的想法來表述。顧引入第七季。
在第一季關(guān)于后門中,文章提到重新編譯notepad++,來引入有目標(biāo)源碼后門構(gòu)造。
在第六季關(guān)于后門中,文章假設(shè)在不得知notepad++的源碼,來引入無目標(biāo)源碼溝門構(gòu)造。
而第七季關(guān)于后門中,讓這個(gè)demo更貼合于實(shí)戰(zhàn)。此季讓這個(gè)demo成長(zhǎng)起來。它的成長(zhǎng)痕跡分別為第一季,第六季,第七季。
該系列僅做后門思路。
懿旨:安全是一個(gè)鏈安全,攻擊引入鏈攻擊,后門引入鏈后門。讓滲透變得更加有趣。
Demo 環(huán)境:
Windows 2003 x64
Windows 7 x64
notepad++ 7.6.1,notepad++7.5.9
vs 2017
靶機(jī)以notepad++ 7.5.9為例:
默認(rèn)安裝notepad++流程圖,如下一步。
目標(biāo)機(jī)背景:windows 2003,x64,notepad++ 7.6.1,notepad++7.5.9,iis,aspx
shell權(quán)限如下:
notepad++7.5.9
安裝路徑:E:Notepad++
插件路徑:E:Notepad++plugins
檢查默認(rèn)安裝情況如下:
注:為了讓本季的demo可觀性,顧不打算隱藏自身。
端口如下:
shell下寫入:
注:
notepad++ v7.6以下版本插件路徑為:
X:Notepad++plugins
notepad++ v7.6以上版本插件路徑為:
X:Documents and SettingsAll UsersApplication DataNotepad++plugins
目標(biāo)機(jī)管理員再次打開notepad++:
注:demo中不隱藏自身
端口變化如下:
msf 連接目標(biāo)機(jī):
后者的話:
如果此demo,增加隱身自身,并demo功能為:增加隱藏帳號(hào)呢?或者往指定郵箱發(fā)目標(biāo)機(jī)帳號(hào)密碼明文呢?如果當(dāng)?shù)诹疽廊粺o法把該demo加入到實(shí)戰(zhàn)中,那么請(qǐng)回顧。這樣實(shí)戰(zhàn)變得更為有趣。安全是一個(gè)鏈安全,攻擊引入鏈攻擊,后門引入鏈后門。讓滲透變得更加有趣。
Micropoor