当前位置:首页 > 网络黑客 > 正文内容

【干货知识】高級不断渗透第八季-demo就是远程控制

访客56年前 (1970-01-01)网络黑客1140

本季度是《高級不断渗透-第七季demo的发展》的持续。

点一下文尾左下角“阅读”可阅读文章第七季文章正文。

在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。

在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟门结构。

在第七季有关后门中,文章内容让demo与上哪季中比照,更接近于实战演练。

而在第八季,再次提升升级demo,注重后门链在高級不断渗透中的功效。

该系列产品仅做后门构思。

在上季中引入一个定义:“安全性是一个链安全性,进攻引入链进攻,后门引入链后门”,而”链”的实质是提升敌人的经济成本,钱财成本费,人工成本等。

第七季的文章内容末尾是那样写到:

而增改后门每一个功能,则必须变更demo的功能,或是提升好多个功能的结合。那麼它并并不是一个规范的"链"后门。为了更好地更强的注重“链”后门在高級不断渗透中的功效。第八季把demo打导致一个远程控制。及其可融合随意第三方渗透架构。

远程控制4四大因素:

可实行cmd指令

可远程访问目标机文档,文件夹名称等

可查询目标监控摄像头

注册表文件和服务项目实际操作

这些

而之上功能必须很多的编码及其很多的特点添加到该dll里,而这时,后门没有合乎实战演练规定。进而必须再次搭建后门。构思以下:dll不完成一切后门功能,只做“后门分布式数据库”。而之上功能则第四方来完成。第三方做为与后门创建联接关联。

Demo 自然环境:

Windows2003 x64

Windows 7x64

Debian

notepad 7.6.1,notepad 7.5.9

vs 2017

Windows 2003: ip 192.168.1.119

开放端口:

notepad 版本号:

notepad v7.6下列版本号软件立即放进X:Program Files(x86)Notepad plugins文件目录下就可以。

置放后门:

配备后门链:

配备下载服务器:

配备msf:

再度开启notepad :

转变以下:

下载服务器:

msf网络服务器:

实行次序为:

notepad 脱机dll后门

后门浏览下载服务器载入shellcode

依据shellcode內容,载入运行内存

实行shellcode

Micropoor.rb关键编码以下:

而这时,不用在对dll的功能更改而变更目标网络服务器,只需变更下载服务器shellcode,以messagebox为例子:

msf转化成shellcode以下:

更换下载服务器shellcode:

再度运作notepad ,弹出来messagebox,而无msf payload功能。

在第八季中,只需配备一次目标网络服务器,便完成了对目标网络服务器的“后门”所有配备。以减少降到最低触碰目标网络服务器,来降低被发觉。而之后得所有配备,则在下载服务器中。来启用第四方架构。而且目标网络服务器只落地式一次文档,将来别的功能都可能立即载入到运行内存。极大地提升了管理者的抵抗成本费。“后门链”的实质是提升敌人的经济成本,钱财成本费,人工成本等。而针对网络攻击而言,免费下载,实行,后门各自在不一样的IP。针对抵抗防护软件,只是必须做“落地式”的exe的加解密shellcode。

附:

文档1:Micropoor.rb

尺寸: 1830 字节数

修改时间: 2019年1月4日, 15:46:44

MD5: D5647F7EB16C72B94E0C59D87F82F8C3

SHA1: BDCFB4a9B421ACE280472B7A8580B4D9AA97FC22

CRC32: ABAB591B

文档2:MicroNc.exe

注:强烈要求在虚似中检测,因Micropoor已被防护软件添加特点,故报毒。

尺寸: 93696 字节数

修改时间: 2019年1月4日, 15:50:41

MD5: 42D900BE401D2A76B68B3CA34D227DD2

SHA1: B94E2D9828009D80EEDDE3E795E9CB43C3DC2ECE

CRC32: CA014C3E

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106288.html

分享给朋友:

“【干货知识】高級不断渗透第八季-demo就是远程控制” 的相关文章

淘宝什么时候发货(淘宝一般都是什么时候发货)

随着12月的到来,“双12推广”也如约而至。作为2020年电商最后一次推广,三天爆发也需要提前布局。 1双十二赛马规则 过去双十一促销,很多商家说没有达到预期,甚至很多免费流量也没有改变。问题的关键其实在于赛马规则。大推广前会有额外的赛马规则分配免费流量。想要在推广期获得更确定性的流量,必须了解...

奥运会遭到俄罗斯黑客攻击!黑客攻击微信聊天记录

人民网2021年8月13日02:28:03的消息,黑客攻击微信聊天记录 东京奥运会惨遭俄罗斯黑客攻击! 英国国家网络安全中心日前揭露了一项惊人的黑客计划:俄罗斯军事情报部门曾准备对原定今夏举办的东京奥林匹克运动会和残奥会发起网络攻击。据悉,其攻击目标涵盖赛事组织者、后勤公司和赞助商。 打开百...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

种植土茯苓亩产多少斤(2020年广东土茯苓收购价格)

茯苓菌种每亩需要1800-2000袋,茯苓价格悄悄地涨了一点点,价格相对来说也是广东比较高的?笔者愿以此文与商家药农探讨,土茯苓的块茎分为赤白两种。 多生于山坡或林下。生活的。常年经销户,在亳州,统计中得到印证:安徽亳州:年销量6000吨以上。主要是零售。每年收一次。 主要是看品种,2005亩产-2...

评论列表

辞眸雨安
3年前 (2022-05-28)

品仅做后门构思。在上季中引入一个定义:“安全性是一个链安全性,进攻引入链进攻,后门引入链后门”,而”链”的实质是提升敌人的经济成本,钱财成本费,人工成本等。第七季的文章内容末尾是那样写到:而增改后门每一个功能,则必须变更

夙世辙弃
3年前 (2022-05-28)

入无目标源代码沟门结构。在第七季有关后门中,文章内容让demo与上哪季中比照,更接近于实战演练。而在第八季,再次提升升级demo,注重后门链在高級不断渗透中的功效。该系列产品仅做后门构思。在上季中引入一个定义:“安全性是一个链安全性,进攻引入链进攻,后门引入链后门”,

语酌萌晴
3年前 (2022-05-28)

。而之上功能则第四方来完成。第三方做为与后门创建联接关联。Demo 自然环境:Windows2003 x64Windows 7x64Debiannotepad 7.6.1,notepad 7.5.9vs 2017Windows 2003: ip 192.168.1.119开放端口:n

忿咬绿脊
3年前 (2022-05-28)

本季度是《高級不断渗透-第七季demo的发展》的持续。点一下文尾左下角“阅读”可阅读文章第七季文章正文。在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟门结构

野欢萌晴
3年前 (2022-05-28)

本季度是《高級不断渗透-第七季demo的发展》的持续。点一下文尾左下角“阅读”可阅读文章第七季文章正文。在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。