test資訊收集12(永久後門植入)
metsvc是直連
使用-A這個引數,自動的植入後門,但是有個壞處就是,別人也可以利用你這個埠進行連線。
注意:先要把防火牆和UAC關閉和windefend
在靶機上生成的後門
persistence是回連,所以要設定一個監聽
成功生成
之前我們說了是20秒反連一次,那我們把他kill,然後等20後是不是會回連
等了20秒後,又反連生成一個session
我們把靶機重啟後,session就全部失效了,這個時候會不會反連呢?
靶機重啟20秒後,又成功反連了
還可以獲得system許可權
最後總結一下,還是推薦使用第二個,因為第一個他是很多東西都是寫死了的,不能更改。而第二個可以更改,而且是定期回連
各一個system的session
把nc傳到靶機
看一下版本
執行nc
看一下他的鍵值名稱
執行cmd關閉防火牆
可以看到當前是禁用
最好不要關閉防火牆,因為會被管理員發現,所以最好是給防火牆新增一個過濾規則
執行完了後,重啟靶機
然後可以看到靶機
然後用nc去連線靶機的ip
最後來個大總結,msf因為是在記憶體裡的,重啟後就失效了。而利用這種檔案後門就是永續性的。
相關文章
- test資訊收集11(mimikatz使用)
- Redis後門植入分析報告Redis
- 小迪安全第12天資訊收集學習
- Test12
- PHP原始碼庫被植入“後門”風波PHP原始碼
- 資訊收集12——smbmap,smtp-user-enum,theHarvester,sslscan,ssldump
- 資訊收集
- chkrootkit: 認定centos9上chsh被植入後門CentOS
- 惡意軟體Siloscape可在Kubernetes叢集中植入後門
- 手動收集——收集統計資訊
- liblzma/xz被植入後門,過程堪比諜戰片!
- 內網資訊收集內網
- 資訊收集流程
- 資訊收集11——nmap
- Linux本地資訊收集Linux
- Linux常用資訊收集命令Linux
- kali常用的資訊收集
- 收集統計資訊方案
- Oracle收集統計資訊Oracle
- Metasploit之後滲透攻擊(資訊收集、許可權提升)
- [20200819]12c Global Temporary table 統計資訊的收集的疑問.txt
- 網路安全中資訊收集是什麼?資訊收集分為哪幾類?
- 滲透測試-資訊收集
- 滲透測試——資訊收集
- 滲透測試------資訊收集
- 收集全庫統計資訊
- powershell滲透-資訊收集命令
- 微課sql最佳化(3)、統計資訊收集(2)-如何收集統計資訊SQL
- FIN7駭客使用Windows 11主題檔案植入Javascript後門WindowsJavaScript
- 6 收集資料庫統計資訊資料庫
- RT-Thread移植入門學習thread
- web安全前期的資訊收集工作Web
- 紅藍對抗之資訊收集
- stored procedure 收集session wait 資訊(轉)SessionAI
- 【TABLE】Oracle表資訊收集指令碼Oracle指令碼
- 滲透測試之資訊收集
- Windows環境下的資訊收集Windows
- 讀書筆記-資訊收集1筆記