49选7开奖历史记录:【干货】高级持续渗透第七季-demo的成长

2019-01-04 36,150

江苏7位数中奖规则 www.mjibv.cn  本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。

 https://micropoor.blogspot.com/2018/12/php.html

 原本以为第六季的demo便结束了notepad++

 但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季。

在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。

在第六季关于后门中,文章假设在不得知notepad++的源码,来引入无目标源码沟门构造。

而第七季关于后门中,让这个demo更贴合于实战。此季让这个demo成长起来。它的成长痕迹分别为第一季,第六季,第七季。

该系列仅做后门思路。

懿旨:安全是一个链安全,攻击引入链攻击,后门引入链后门。让渗透变得更加有趣。



Demo 环境:

 Windows 2003 x64

 Windows 7 x64

 notepad++ 7.6.1,notepad++7.5.9

 vs 2017

 

靶机以notepad++ 7.5.9为例:

默认安装notepad++流程图,如下:一路下一步。

图片1.png

图片2.png

图片3.png

目标机背景:windows 2003,x64,notepad++ 7.6.1,notepad++7.5.9,iis,aspx

图片4.png

shell权限如下:

图片5.png

notepad++7.5.9

 安装路径:E:\Notepad++\

 插件路径:E:\Notepad++\plugins\

图片6.png

检查默认安装情况如下:

图片7.png

注:为了让本季的demo可观性,顾不打算隐藏自身。

图片8.png

端口如下:

图片9.png

shell下写入:

注:

notepad++ v7.6以下版本插件路径为:

X:\Notepad++\plugins\

notepad++ v7.6以上版本插件路径为:

X:\Documents and Settings\All Users\Application Data\Notepad++\plugins

图片10.png

目标机管理员再次打开notepad++

 

注:demo中不隐藏自身

图片11.png

端口变化如下:

图片12.png

msf 连接目标机:

图片13.png


如果此demo,增加隐身自身,并demo功能为:增加隐藏帐号呢?或者往指定邮箱发目标机帐号密码明文呢?如果当第六季依然无法把该demo加入到实战中,那么请回顾。这样实战变得更为有趣。安全是一个链安全,攻击引入链攻击,后门引入链后门。让渗透变得更加有趣。



Tags: 、、、、、、、、、、
评论  (0)
快来写下你的想法吧!

Micropoor

文章数:14 积分: 153

任何行业做久了,你都会发现那里是个江湖。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号
  • 美国是怎样卷入朝鲜战争的 2019-06-18
  • 千名经济学家警告美国政府勿重蹈大萧条覆辙 2019-06-17
  • 中日韩三国记者“环保行”联合采访——中国 2019-06-17
  • 在这件事情上相关新闻 2019-06-16
  • 搭着发达国家的顺风车,实现赶、超、创。 2019-06-16
  • 华强方特从“熊出没”走向内容产业化 2019-06-15
  • 头发护理何必找Tony老师,自己就能搞定阿 2019-06-14
  • 端午节过后福利多高铁票打折 高温津贴提高! 2019-06-14
  • 丹江口水库给汉江中下游生态补水 2019-06-13
  • 海淀区档案馆新馆正式启用 2019-06-13
  • 机场高速收费之争 春城壹网 七彩云南 一网天下 2019-06-12
  • 江西省加强公租房租赁合同管理 公租房租赁期最长不超过5年 2019-06-12
  • C罗世界杯亮剑 上演帽子戏法后接受采访言语依旧低调 2019-06-11
  • 第十二届长春消夏节16日启幕 一大波活动等你参与 2019-06-10
  • 奋斗者第三期《我和我的艾德莱斯》 2019-06-09
  • 973| 179| 873| 934| 314| 339| 961| 287| 452| 23|