当前位置:首页 > 网络黑客 > 正文内容

【干货知识】高級不断渗透第八季-demo就是远程控制

访客56年前 (1970-01-01)网络黑客1214

本季度是《高級不断渗透-第七季demo的发展》的持续。

点一下文尾左下角“阅读”可阅读文章第七季文章正文。

在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。

在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟门结构。

在第七季有关后门中,文章内容让demo与上哪季中比照,更接近于实战演练。

而在第八季,再次提升升级demo,注重后门链在高級不断渗透中的功效。

该系列产品仅做后门构思。

在上季中引入一个定义:“安全性是一个链安全性,进攻引入链进攻,后门引入链后门”,而”链”的实质是提升敌人的经济成本,钱财成本费,人工成本等。

第七季的文章内容末尾是那样写到:

而增改后门每一个功能,则必须变更demo的功能,或是提升好多个功能的结合。那麼它并并不是一个规范的"链"后门。为了更好地更强的注重“链”后门在高級不断渗透中的功效。第八季把demo打导致一个远程控制。及其可融合随意第三方渗透架构。

远程控制4四大因素:

可实行cmd指令

可远程访问目标机文档,文件夹名称等

可查询目标监控摄像头

注册表文件和服务项目实际操作

这些

而之上功能必须很多的编码及其很多的特点添加到该dll里,而这时,后门没有合乎实战演练规定。进而必须再次搭建后门。构思以下:dll不完成一切后门功能,只做“后门分布式数据库”。而之上功能则第四方来完成。第三方做为与后门创建联接关联。

Demo 自然环境:

Windows2003 x64

Windows 7x64

Debian

notepad 7.6.1,notepad 7.5.9

vs 2017

Windows 2003: ip 192.168.1.119

开放端口:

notepad 版本号:

notepad v7.6下列版本号软件立即放进X:Program Files(x86)Notepad plugins文件目录下就可以。

置放后门:

配备后门链:

配备下载服务器:

配备msf:

再度开启notepad :

转变以下:

下载服务器:

msf网络服务器:

实行次序为:

notepad 脱机dll后门

后门浏览下载服务器载入shellcode

依据shellcode內容,载入运行内存

实行shellcode

Micropoor.rb关键编码以下:

而这时,不用在对dll的功能更改而变更目标网络服务器,只需变更下载服务器shellcode,以messagebox为例子:

msf转化成shellcode以下:

更换下载服务器shellcode:

再度运作notepad ,弹出来messagebox,而无msf payload功能。

在第八季中,只需配备一次目标网络服务器,便完成了对目标网络服务器的“后门”所有配备。以减少降到最低触碰目标网络服务器,来降低被发觉。而之后得所有配备,则在下载服务器中。来启用第四方架构。而且目标网络服务器只落地式一次文档,将来别的功能都可能立即载入到运行内存。极大地提升了管理者的抵抗成本费。“后门链”的实质是提升敌人的经济成本,钱财成本费,人工成本等。而针对网络攻击而言,免费下载,实行,后门各自在不一样的IP。针对抵抗防护软件,只是必须做“落地式”的exe的加解密shellcode。

附:

文档1:Micropoor.rb

尺寸: 1830 字节数

修改时间: 2019年1月4日, 15:46:44

MD5: D5647F7EB16C72B94E0C59D87F82F8C3

SHA1: BDCFB4a9B421ACE280472B7A8580B4D9AA97FC22

CRC32: ABAB591B

文档2:MicroNc.exe

注:强烈要求在虚似中检测,因Micropoor已被防护软件添加特点,故报毒。

尺寸: 93696 字节数

修改时间: 2019年1月4日, 15:50:41

MD5: 42D900BE401D2A76B68B3CA34D227DD2

SHA1: B94E2D9828009D80EEDDE3E795E9CB43C3DC2ECE

CRC32: CA014C3E

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/106288.html

分享给朋友:

“【干货知识】高級不断渗透第八季-demo就是远程控制” 的相关文章

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

如厕阅读-如厕时读书看报有哪些坏处?

如厕阅读-如厕时读书看报有哪些坏处? 读书、看报兼如厕,不少人有这样的习惯。然而这一习惯非常不好。蹲厕时读书看报,会干扰大脑对排便传导神经的指挥,延长排便时间。现代医学研究证实,蹲厕超过3分钟即可直接导致直肠静脉曲张淤血,易诱发痔疮,且病情的轻重与时间长短有关。蹲厕时间越长,发病几率越高。因为久蹲...

怎样辨别有农药残留的蔬菜?

怎样辨别有农药残留的蔬菜? 一、不吃形状、颜色异常的蔬菜: 形状:颜色正常的蔬菜,一般是常规栽培,是未用激素等化学品处理的,可以放心地食用。 “异常”蔬菜可能用激素处理过,如韭菜,当它的叶子特别宽大肥厚,比一般宽叶一次同学聚会,我发现很多同学已经有房有车,毕竟毕业三年了,而我还只是每个月三千块...

威海海景房价格 - 威海银滩海景房崩盘

他们都觉得环境空气很好,很高兴,较为不银滩习惯。大多数房子都是海景房有装修的,最好有私家车。 我家刚在威海石岛买了海景房但是前几天看新闻,我在09年买了房子,今年夏天在乳山住了十来天,质量怎样比较宽泛,央视关于海景房的报道,建议您到威海市区看看,这个要看你考虑哪个方面,每个楼盘都会有区别。 在海边,...

评论列表

辞眸雨安
3年前 (2022-05-28)

品仅做后门构思。在上季中引入一个定义:“安全性是一个链安全性,进攻引入链进攻,后门引入链后门”,而”链”的实质是提升敌人的经济成本,钱财成本费,人工成本等。第七季的文章内容末尾是那样写到:而增改后门每一个功能,则必须变更

夙世辙弃
3年前 (2022-05-28)

入无目标源代码沟门结构。在第七季有关后门中,文章内容让demo与上哪季中比照,更接近于实战演练。而在第八季,再次提升升级demo,注重后门链在高級不断渗透中的功效。该系列产品仅做后门构思。在上季中引入一个定义:“安全性是一个链安全性,进攻引入链进攻,后门引入链后门”,

语酌萌晴
3年前 (2022-05-28)

。而之上功能则第四方来完成。第三方做为与后门创建联接关联。Demo 自然环境:Windows2003 x64Windows 7x64Debiannotepad 7.6.1,notepad 7.5.9vs 2017Windows 2003: ip 192.168.1.119开放端口:n

忿咬绿脊
3年前 (2022-05-28)

本季度是《高級不断渗透-第七季demo的发展》的持续。点一下文尾左下角“阅读”可阅读文章第七季文章正文。在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟门结构

野欢萌晴
3年前 (2022-05-28)

本季度是《高級不断渗透-第七季demo的发展》的持续。点一下文尾左下角“阅读”可阅读文章第七季文章正文。在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。