Metasploit - Maintaining Access

在本章中,我们将讨论如何在我们获得准入的系统中保持准入。 之所以重要,是因为如果我们不保持准入,那么我们就必须从一开始就努力利用这一机会,因为破碎的制度已经关闭或铺设。

最好安装后门。 对于我们在前一章中利用的旧机Windows 2003服务器,我们设定了公墓的有效载荷。 该有效载荷有一个称为metsvc的后门选择。 我们能够利用这一后门办法,在我们想要时能够接触受害者机器,但这种后门有风险,每个人都可以在没有认证的情况下与本届会议联系。

让我们详细了解它如何在实践中发挥作用。 我们处在一个阶段,我们利用了Windows 2003服务器机,我们安装了仪表有效载荷。 现在,我们希望看到这一机器运行的进程,并将我们的进程隐藏在一个真正的进程中。

计数会议中的“可能”类型,以了解受害人的程序。

我们要把我们的进程隐藏在explorer.exe后面。 因为它是一个正在启动的进程,它始终存在。 为此,使用指挥系统:如以下屏幕所示,“数字数字数字数字”。

安装后门,run metsvc。 在运行期间,你将看到创建的港口和档案上载的名录。

为了与这一后门连接,我们需要 多/双程,有效载荷为windows/metsvc_bind_tcp。

Metasploit − Privilege Escalation

在我们利用和接触受害者系统之后,下一步是争取其管理权或根本许可。 一旦我们获得这一特权,就非常简单地安装、删除或编辑任何档案或程序。

让我们以同样的设想继续前进,我们在这种假设中 ha了一个Windows 2003系统,并将有效载荷带上下限>。

气象局利用“植被系统”的指挥使特权升级。 但首先,我们必须利用“原始”指挥系统,为特权升级做好准备。

其次,由“植被系统”指挥。

你可以看到,我们实际上担任了行政长官。