前言
NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。
下载
http://www.nssm.cc/download
使用
解压并在nssm.exe目录打开cmd
使用如下命令注册服务
nssm install 服务名
填写木马路径和服务名,可以填写欺骗性较强的服务名
在服务里设置自动启动
重启对方机器,在msf中开启监听,成功得到shell
作者:Leticia's Blog ,详情点击阅读原文。
本文始发于微信公众号(乌雲安全):使用nssm注册windows服务进行持久化
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论