渗透测试 权限维持

msfconsole权限维持

1

前言

在渗透测试中，当我们成功获得目标主机的shell后，如何来维持目标的在线状态呢！

方法也是比较多的，今天我们来简单的说说权限维持那些事。

2

获取管理员的hash

获得会话后，执行下面命令获取管理员的hash

3

记录hash值

记录当前的值，如当前主机的hash为

也许会问，hash这货没有啊，破解不了hash的值，有个卵用别急！我们接着看。

在新的终端中启动命令

设置参数如下

执行

成功得到会话

也就是说，不需要主机运行我们的目标，即可得到反弹会话。