基于很多滲透測試的框架，和出色的 backdoor 程序，現(xiàn)在的后門已經(jīng)不僅僅局限與 tcp/ip 了，今天分享的東西算不算干貨呢？就靠讀者朋友們來定義了。
玩攻擊儀式感很重要，招招有理招招有據(jù)，能生信心，所以我把這套流程叫做“永生之火”，接下來開始嘗試吧。
練手平臺
WK（win+kali）
工具準(zhǔn)備
gif/jpg/png任意圖片一張
Empire下載地址：https://github.com/EmpireProject/Empire
Script Encoder
利用裝備包 
https://github.com/flagellantX/0dayplay（下載壓縮包，都打包好了）
彩蛋
老朋友都知道我肯定會附送彩蛋，這個彩蛋是針對Webhacker或者是滲透測試的純初學(xué)者或者還不知道怎么入門的朋友們推薦的，當(dāng)然你們知道我對這塊是不懂的，資料是web狗給我的，內(nèi)容是澳洲的Web安全專家Troy Hunt的公開課。
言歸正傳，先來到今天的技能點添加環(huán)節(jié)：
Let’s Go!

Command:
listeners
use listener http set Name flagellantX 
execute
launcher powershell flagellantX

接著我們打開這個網(wǎng)站，將我們選好的gif動圖轉(zhuǎn)換成base64


接著將base64的編碼值復(fù)制到我們的利用代碼段位置


緊接著我們生成一下powershell（launcher powershell flagellantX），并將powershell復(fù)制到利用代碼的代碼段：


將所有東西全部copy到Script Encoder:

將右邊框Convert好的代碼所有復(fù)制，并打包成一個可執(zhí)行的文件：


到了這一步我們今天任務(wù)完成了80%了，我們可以上一下大衛(wèi)士掃一掃
我機子里面還有絨兒，一起掃一下看看，歐98k，服毒吧：

打開會是這樣：


關(guān)于empire的后滲透利用的話，F(xiàn)B有很多文章，大家搜一下了解一下我這邊就打住了。
那么這招利用到傳統(tǒng)的RAT可以實現(xiàn)繞過嗎？
答案是，歐98K，過程差不多，不贅述了：

題外話
問：為什么每次都是它？
答：誰？…
問：為什么每次都是大衛(wèi)士！！
答：因為它云上傳很厲害啊。
問：這招分享了會不會像之前的魚竿釣魚那樣被殺？
答：這個姿勢我還是比較有自信的，不過再好的后門使用認(rèn)數(shù)達(dá)到定量也會變成報毒后門。
問：干！那怎么辦？？？！
答：繞過的辦法很多，多學(xué)多找多探討.
一點想法，微博朋友私信交流的關(guān)于隱私數(shù)據(jù)庫就是通常說的社工褲，有人說其實密碼一改就算打到人，但是覺得可能那一個T的數(shù)據(jù)就沒有價值了(密碼不對)，那么它的實戰(zhàn)價值究竟在何處呢？
其實如果我在分析的話，就算一個褲子很老，這個數(shù)據(jù)也是可以利用的。如果對組織或者企業(yè)點對點滲透，而且網(wǎng)上有一個老褲子，我肯定會下載下來，把弱密碼人群羅列出來，因為很簡單，他/她既然對密碼安全沒什么敏感，那么下次修改的密碼也不會太復(fù)雜，然后換一個角度思考，不從賬號密碼考慮，他/她的安全意識肯定比別人要低(123456肯定弱于iloveyou1234!)，那么把他/她作為釣魚目標(biāo)，成功率是不是就高多了？這是我一點看法。
Eggs:
下載地址
From:

關(guān)于本文或者其它好玩的滲透測試技巧，如果有更好的意見可以在weibo@flagellantX私信或者評論跟我叨逼叨，直接說思路想法，非常樂意討論出一些干貨。