本文我們簡單的來說說。當我們利用msf獲得系統(tǒng)shell后。常用的一些權限維持操作和端口轉發(fā)等常見問題。

綁定進程

當目標系統(tǒng)成功反彈得到shell 。此時，我們要做的第一件事，就是將我們 PAYLOAD 的當前進程，轉移注入到另外個可以維持我們持續(xù)權限的進程上！

首先運行ps命令，查看當前運行的程序。

選擇指定程序的pid，然后通過下面命令來綁定即可。

如，這里我們使用微信的pid

端口轉發(fā)和內網代理

portfwd是meterpreter提供的端口轉發(fā)功能，在meterpreter下使用portfwd -h命令查看該命令的參數(shù)。

常用參數(shù)：

• -l：本地監(jiān)聽端口

• -r：內網目標的ip

• -p：內網目標的端口

實列

將目標局域網的192.168.123.129設備的3389端口轉發(fā)到本地的8888端口。

連接遠程桌面

效果如下：

代理

pivot是msf最常用的代理，可以讓我們使用msf提供的掃描模塊對內網進行探測。

添加路由信息

格式如下：route add 內網ip 子網掩碼 session的id

路由添加成功之后就可以在msf里訪問192.168.0.1/24這個網段了。

更多精彩文章 歡迎關注微信公眾號 kali黑客筆記