网络安全工程师与白帽子黑客教你Kali Linux:如何通过进程绑定实现持久化渗透控制实战?

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!

正文部分
一、背景介绍
一般来说,我们在生成payload后利用生成的payload成功地拿下目标主机后,在Metasploi命令行界面成功连接到目标主机session(会话)后,常常会因为进程连接不稳定而导致进程频频断开或者连接不稳定的现象出现,非常不利于我们正常的进行渗透测试,那么针对这种现象有没有什么好的办法去解决他呢?接下来让我们一起来了解一种通过绑定目标主机系统进程的方法来解决连接会话不稳定的问题!

二、资源装备
1.安装好 Kali Linux 的虚拟机一台;
2.已经成功拿下的kali linux 受害者虚拟机一个;
3.整装待发的小白一个。

三、战略安排
3.1 利用Metasploit命令行查看攻击者主机目前的会话连接情况,如下图所示。
命令:sessions
图片: https://uploader.shimo.im/f/o66Vpu5dQ8MaTiNJ.png

3.2 根据列出的会话列表,选择对应的会话进行连接,如下图所示。
命令:sessions -i Id
命令:sessions -i 5
图片: https://uploader.shimo.im/f/R5ibg84TFbedXbop.png

3.3 利用“help”命令对连接的会话信息查看相应的帮助信息,如下图所示。
命令:help
图片: https://uploader.shimo.im/f/FM1oX6CuPOPtBvhq.png

3.4 查看的帮助信息如下图所示。
图片: https://uploader.shimo.im/f/Zz17afe3ANKVJ775.png

3.5 查看攻击者主机当前的进行Id,如下图所示。
命令:getpid
PS: PID(Process Identification)操作系统里指进程识别号,也就是进程标识符。操作系统里每打开一个程序都会创建一个进程ID,即PID。
图片: https://uploader.shimo.im/f/Tf3G2I68n2AN4g1v.png

3.6 查看受害者主机的所有进程,如下图所示。
命令:ps
图片: https://uploader.shimo.im/f/QTr0Mq336EUbKtwU.png

3.7 受害者主机的所有进程,如下图所示。图片: https://uploader.shimo.im/f/NtPPd4z80jTDJDKS.png

3.8 选择上述列出的一个系统进程,利用命令将攻击者主机的会话信息跟受害者主机的系统进程绑定在一起提高会话稳定性,如下图所示。
命令:migrate pid
例子:migrate 6832
图片: https://uploader.shimo.im/f/Ptz8NuFyePSIMmZU.png

3.9 成功绑定系统进程,如下图所示。
图片: https://uploader.shimo.im/f/gGA1Q2uxw8pmtYNH.png

3.10 再次确定当前的进程号(pid),如下图所示。
命令:getpid
图片: https://uploader.shimo.im/f/CywASEZonyTLKH0M.png

图片: https://uploader.shimo.im/f/sq7vFczIMvoFZ3FC.png

辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
点我学习完整视频渗透课,预计更新1000节

posted @ 2020-10-06 23:20  Kali与编程  阅读(19)  评论(0编辑  收藏  举报  来源