Metasploit持久化
通过上一篇我们使用smb的ms17-010(永恒之蓝)获得了操作权限,这个时候我们需要让下一次连接的时候直接连上,而不是重新再打一次,这个时候我们就需要用到持久化了
metsvc
通过服务(metsvc)启动的方式,其优点便是命令简单方便。使用此方式的后门不进行反弹回连,因此不必设置太多参数。该后门在目标机器启动后自启动一个”服务器”来等待黑阔连接,因此黑阔可以随时随地通过该后门进入目标机器,十分简单方便。当然,其缺点也十分明显。当其他黑阔使用扫描软件扫出该”服务器”的存在时,任何人便可以通过该后门直达目标机器内部。毫无安全性可言。
- 获取session,拿到权限,且是系统权限(如果不是系统权限则需要提权)
- 使用metsvc实现持久化