2023年2月14日22:52:36评论37 views字数 633阅读2分6秒阅读模式

本文我们简单的来说说。当我们利用msf获得系统shell后。常用的一些权限维持操作和端口转发等常见问题。

绑定进程

当目标系统成功反弹得到shell 。此时，我们要做的第一件事，就是将我们 PAYLOAD 的当前进程，转移注入到另外个可以维持我们持续权限的进程上！

浅谈msf进程绑定和端口转发首先运行ps命令，查看当前运行的程序。

浅谈msf进程绑定和端口转发选择指定程序的pid，然后通过下面命令来绑定即可。

migrate pid

如，这里我们使用微信的pid

端口转发和内网代理

portfwd是meterpreter提供的端口转发功能，在meterpreter下使用portfwd -h命令查看该命令的参数。

浅谈msf进程绑定和端口转发 常用参数：

实列

将目标局域网的192.168.123.129设备的3389端口转发到本地的8888端口。

portfwd add -l 8888 -r 192.168.123.129 -p 3389

连接远程桌面

rdesktop 127.0.0.1:8888

浅谈msf进程绑定和端口转发效果如下：

pivot是msf最常用的代理，可以让我们使用msf提供的扫描模块对内网进行探测。

添加路由信息

格式如下：route add 内网ip 子网掩码 session的id

route add 192.168.0.22 255.255.255.0 24

路由添加成功之后就可以在msf里访问192.168.0.1/24这个网段了。

更多精彩文章欢迎关注我们

原文始发于微信公众号（kali黑客笔记）：浅谈msf进程绑定和端口转发

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。