渗透测试快速稳定远控软件,高级渗透测试第八季-demo即是远控
本季是《高级持续渗透-第七季demo的成长》的延续。
点击文末左下方“阅读原文”可阅读第七季正文。
https://www.secpulse.com/archives/94612.html
在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。
在第六季关于后门中,文章假设在不得知notepad++的源码,来引入无目标源码沟门构造。
在第七季关于后门中,文章让demo与上几季中对比,更贴近于实战。
而在第八季,继续优化更新demo,强调后门链在高级持续渗透中的作用。
该系列仅做后门思路。
在上季中引用一个概念:“安全是一个链安全,攻击引入链攻击,后门引入链后门”,而”链”的本质是增加对手的时间成本,金钱成本,人力成本等。
第七季的文章结尾是这样写道:
而增改后门每一个功能,则需要更改demo的功能,或者增加几个功能的集合。那么它并不是一个标准的"链"后门。为了更好的强调“链”后门在高级持续渗透中的作用。第八季把demo打造成一个远控。以及可结合任意第三方渗透框架。
远控4四大要素:
可执行cmd命令
可远程管理目标机文件,文件夹等
可查看目标摄像头
注册表和服务操作
等等
而以上功能需要大量的代码以及大量的特征加入到该dll里,而此时,后门不在符合实战要求。从而需要重新构建后门。思路如下:dll不实现任何后门功能,只做“后门中间件”。而以上功能则第四方来实现。第三方作为与后门建立连接关系。
Demo 环境:
Windows2003 x64
Windows 7x64
Debian
notepad++7.6.1,notepad++7.5.9
vs 2017
Windows 2003: ip 192.168.1.119
开放端口:
notepad++版本:
notepad++v7.6以下版本插件直接放入X:Program Files(x86)Notepad++plugins目录下即可。
放置后门:
配置后门链:
配置下载服务器:
配置msf:
再次打开notepad++:
变化如下:
下载服务器:
msf服务器:
执行顺序为:
notepad++挂起dll后门
后门访问下载 服务器 读取shellcode
根据shellcode内容,加载内存
执行shellcode
Micropoor.rb核心代码如下:
而此时,无需在对dll的功能改变而更改目标服务器,只需更改下载服务器shellcode,以messagebox为例:
msf生成shellcode如下:
替换下载服务器shellcode:
再次运行notepad++,弹出messagebox,而无msf payload功能。
后者的话
在第八季中,只需配置一次目标服务器,便完成了对目标服务器的“后门”全部配置。以减小最小化接触目标服务器,来减少被发现。而以后得全部配置,则在下载服务器中。来调用第四方框架。并且目标服务器只落地一次文件,未来其他功能都将会直接加载到内存。大大的增加了管理人员的对抗成本。“后门链”的本质是增加对手的时间成本,金钱成本,人力成本等。而对于攻击者来说,下载,执行,后门分别在不同的IP。对于对抗安全软件,仅仅需要做“落地”的exe的加解密shellcode。
附:
文件1:Micropoor.rb
大小: 1830 字节
修改时间: 2019年1月4日, 15:46:44
MD5: D5647F7EB16C72B94E0C59D87F82F8C3
SHA1: BDCFB4A9B421ACE280472B7A8580B4D9AA97FC22
CRC32: ABAB591B
https://drive.google.com/open?id=1ER6Xzcw4mfc14ql4LK0vBBuqQCd23Apg
文件2:MicroNc.exe
注:强烈建议在虚拟中测试,因Micropoor已被安全软件加入特征,故报毒。
大小: 93696 字节
修改时间: 2019年1月4日, 15:50:41
MD5: 42D900BE401D2A76B68B3CA34D227DD2
SHA1: B94E2D9828009D80EEDDE3E795E9CB43C3DC2ECE
CRC32: CA015C3E
https://drive.google.com/open?id=1ZKKPOdEcfirHb2oT1opxSKCZPSplZUSf
渗透测试快速稳定远控软件,高级渗透测试第八季-demo即是远控相关推荐
- 渗透测试快速稳定远控软件,2019-9-11:渗透测试,Kill远控软件,初接触
初步使用Kill远控软件,使win7靶机被远控 该文章仅供学习,利用方法来自网络文章,仅供参考 1,打开运行Kill,选择系统设置,设置监听端口,通讯密码,点击保存设置 2,点击服务生成,上线参数,设 ...
- 普通话智能测试系统软件,普通话智能学习软件(普通话水平测试仿真系统) iso光盘版...
普通话智能学习软件--请回家的汉语普通话老师!普通话智能学习软件(普通话水平测试仿真系统) iso光盘版内容丰富,让您汉语说得更标准更流利,表达更自然!该软件适合汉语专业留学生,国外驻华公务.商务人员 ...
- 软件质量保证与测试文档怎么写,软件质量保证与测试整理版.pdf
软件质量保证与测试整理版.pdf 还剩 16页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,很抱歉,此页已超出免费预览范围啦! 如果喜欢就下载吧,价低环保! 内容要点: 把不可能变成可能才 ...
- 测试适合染发颜色的软件,染发小测试 测出最适合自己的染发颜色
染发小测试 测出最适合自己的染发颜色以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! [导读]:是不是有很多人都会烦恼这个 ...
- 测试高考体育成绩的软件,高考体育测试提前准备!考生最关心的评分标准等问题解答...
原标题:高考体育测试提前准备!考生最关心的评分标准等问题解答 引言 开学推迟,高考体检.体育测试.第二次英语机考等全部推迟,机会总是垂青有准备的人,所以2020届考生要未雨绸缪了.高三的体育会考成绩不 ...
- 远程控制软件哪家好?六款主流远控软件全方位测评
*本文内容以及测试数据来自"B站" 作者:小李student 什么是远控软件?选择远控软件的标准又是什么呢?今天我将测评6款主流的软件来帮大家看看谁是最强远控软件!本次参与测试的远 ...
- 面试总结之MISC(操作系统,网络,数学,软件开发,测试,工具,系统设计,算法)...
操作系统 解释堆和栈的区别. 分配在堆的内存与分配在堆栈的内存有什么不同 分配在堆的内存要手动去释放 线程与进程的区别 多线程中栈与堆是公有的还是私有的 在多线程环境下,每个线程拥有一个栈和一个程序计 ...
- 工控软件控制系统设计
概述 工控软件一般指的是工业自动化软件.数据采集软件.工控软件更接近于游戏软件,与办公软件有着根本区别. 工控软件的特点是:环境不可靠.无法简单地按MCV划分.总是需要根据硬件进行调整.不更新.不维护 ...
- 《软件测试的艺术》第六章 更高级别的测试
<软件测试的艺术>第六章 更高级别的测试 6.0 前言 软件开发过程模型 6.1 功能测试 6.2 系统测试 6.2.1 能力测试 6.2.2 容量测试 6.2.3 强度测试 6.2.4 ...
最新文章
- 【播放器SDK】Android如何实现固定竖屏播放视频
- 9名华人当选,包揽总人数1/6!2017 ACM Fellow名单公布,华人强势亮相
- Linux 的面试小题 8
- Java开发Web Service的简介
- php png 输出,PHP直接输出一张图片代码写法
- 【英语学习】【科学】【Glencoe Science】【A】Life's Structure and Function目录及术语表
- springboot 返回输出流_Spring Boot 静态资源处理,妙招
- Graph DataBase介绍
- vlan间路由+静态路由+NAT(PAT+静态NAT)综合实验
- 阿里电话面试经过与总结
- JS事件冒泡浏览器兼容
- 树莓派调节显示屏分辨率
- CRISPR技术有效的防止脱靶现象方法
- 拒绝从入门到入土:初识C语言
- android studio 页面布局
- JavaScript 学习笔记 - 12 JavaScript 应用示例
- mmdetection训练 显卡选择
- ROM、RAM、DRAM、SRAM和FLASH的区别
- 9.leetcode题目189: Rotate Array
- 一份致敬所有通信行业的老炮儿的信。