使用工具写入windows注册表后门，使用linux计划任务进行权限维持。

windows权限维持 注册表后门

首先拿到msf的shell后

background退出

然后选择注册表后门模块

use exploit/windows/local/persistence

设置会话

然后运行

生成的rc文件是用来清除后门的

win7 已经生成vbs后门

注册表也被修改了

回到kali的msf中

将windows7重新启动

开机成功后 注册表后门会自动运行

win7 成功上线

linux权限维持   计划任务反弹shell

创建反弹shell脚本，vim  shell.sh

里面的 ip和端口号要和攻击机对应

并更改文件权限，使得文件可以被执行

添加计划任务

设置反弹shell任务每分钟执行一次

对应好文件的绝对路径

*/1 * * * * root  /root/Desktop/shell.sh

kali使用nc启动监听

成功监听到shell