當(dāng)我們獲得msf的反彈shell后，會(huì)獲得一個(gè)會(huì)話后進(jìn)行持續(xù)控制目標(biāo)主機(jī)，可是當(dāng)我們與目標(biāo)主機(jī)斷開(kāi)連接后，想下一次繼續(xù)連接目標(biāo)主機(jī)，就得需要從新配置msf以獲得相應(yīng)反彈。那么有什么好的方法使得我們的會(huì)話更加持久化呢？

使用persistence模塊

使用模塊可在目標(biāo)計(jì)算機(jī)上安裝一個(gè)永久性后門，即使有一天目標(biāo)計(jì)算機(jī)修補(bǔ)了漏洞，我們?nèi)匀豢梢酝ㄟ^(guò)這個(gè)連接來(lái)實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的控制。設(shè)計(jì)非常的銀杏！persistence

常用參數(shù)：

• -X開(kāi)機(jī)自啟動(dòng)

• -ipayload重連的間隔時(shí)間

• -p反向連接端口號(hào)

• -r反向連接IP地址

詳細(xì)幫助

示例

當(dāng)我們與目標(biāo)建立會(huì)話后，可以使用下面的命令：

然后用模塊設(shè)置后進(jìn)行監(jiān)聽(tīng)即可。use exploit/multi/handler

創(chuàng)建隱藏用戶

當(dāng)我們獲取目標(biāo)主機(jī)的遠(yuǎn)程shell后，通過(guò)或者對(duì)系統(tǒng)進(jìn)行注入一個(gè)隱藏賬號(hào)。從而神不知鬼不覺(jué)的連接到目標(biāo)主機(jī)。具體示例如下：cmdmigrate

cmd終端（需要提權(quán)，為管理員賬號(hào)運(yùn)行cmd）

通過(guò)Metsvc服務(wù)

在獲得會(huì)話后，可以在msf終端運(yùn)行，將會(huì)在目標(biāo)主機(jī)上以Meterpreter的服務(wù)的形式注冊(cè)在服務(wù)列表中，并開(kāi)機(jī)自動(dòng)自動(dòng)。運(yùn)行卸載目標(biāo)主機(jī)上的Meterpreter服務(wù)。當(dāng)然，這一步也需要管理員的權(quán)限，同時(shí)如果目標(biāo)主機(jī)安裝了安全軟件，在執(zhí)行命令的時(shí)候可能會(huì)提示。

總結(jié)

以上便是我們?cè)谥谐Ｓ贸志没氖侄?。沒(méi)有方法都有各自的優(yōu)勢(shì)和缺點(diǎn)，要根據(jù)實(shí)際情況選擇恰當(dāng)?shù)姆桨浮Ｗ詈蟊砀鐪剀疤崾?#34;滲透不規(guī)范，親人淚兩行。"msf