本季度是作《PHP安全性新闻报道早八点-高級不断渗入-第六季有关后门》的填补。

本来认为第六季的demo便告一段落notepad

可是demo系列产品的懿旨并沒有依照创作者的念头来描述。顾引入第七季。

在之一季有关后门中，文章内容提及再次编译程序notepad ，来引入有目标源代码后门结构。

在第六季有关后门中，文章内容假定不在获知notepad 的源代码，来引入无目标源代码沟门结构。

而第七季有关后门中，让这一demo更迎合于实战演练。此季让这一demo发展起來。它的发展印痕各自为之一季，第六季，第七季。

该系列产品仅做后门构思。

懿旨：安全性是一个链安全性，进攻引入链进攻，后门引入链后门。让渗入越来越更为有意思。

Demo 自然环境：

Windows 2003 x64

Windows 7 x64

notepad 7.6.1，notepad 7.5.9

vs 2017

吊舱以notepad 7.5.9为例子：

默认设置安裝notepad 流程表，以下：一路下一步。

目标机情况：windows 2003，x64，notepad 7.6.1，notepad 7.5.9，iis，aspx

shell管理权限以下：

notepad 7.5.9

安装路径：E:\\Notepad \\

软件途径：E:\\Notepad \\plugins\\

查验默认设置安裝状况以下：

注：为了更好地让本季度的demo丰厚性，顾不准备掩藏本身。

端口号以下：

shell下载入：

注：

notepad v7.6下列版本软件途径为：

X:\\Notepad \\plugins\\

notepad v7.6之上版本软件途径为：

X:\\Documents and Settings\\All Users\\Application Data\\Notepad \\plugins

目标机管理人员再度开启notepad ：

注：demo中不掩藏本身

端口号转变以下：

msf 联接目标机：

假如此demo，提升隐藏本身，并demo作用为：提升掩藏账号呢？或是往特定电子邮箱发目标机登录密码密文呢？假如当第六季仍然没法把该demo添加到实战演练中，那麼请回望。那样实战演练越来越更加有意思。安全性是一个链安全性，进攻引入链进攻，后门引入链后门。让渗入越来越更为有意思。