網絡安全工程師與白帽子教你Kali Linux：如何經過進程綁定實現持久化控制實戰？

時間 2020-10-09

標籤 linux 編程安全網絡 session ide 學習測試操作系統命令行欄目系統網絡简体版

原文原文鏈接

課前聲明：
一、本分享僅作學習交流，請自覺遵照法律法規！
二、搜索：Kali 與編程，學習更多網絡***乾貨！
三、Kali 與編程天天準時更新，敬請學習和關注！linux

正文部分
1、背景介紹
通常來講，咱們在生成payload後利用生成的payload成功地拿下目標主機後，在Metasploi命令行界面成功鏈接到目標主機session（會話）後，經常會由於進程鏈接不穩定而致使進程頻頻斷開或者鏈接不穩定的現象出現，很是不利於咱們正常的進行***測試，那麼針對這種現象有沒有什麼好的辦法去解決他呢？接下來讓咱們一塊兒來了解一種經過綁定目標主機系統進程的方法來解決鏈接會話不穩定的問題！編程

2、資源裝備
1.安裝好 Kali Linux 的虛擬機一臺；
2.已經成功拿下的kali linux 受害者虛擬機一個；
3.整裝待發的小白一個。安全

3、戰略安排
3.1 利用Metasploit命令行查看***者主機目前的會話鏈接狀況，以下圖所示。
命令：sessions

3.2 根據列出的會話列表，選擇對應的會話進行鏈接，以下圖所示。
命令：sessions -i Id
命令：sessions -i 5

3.3 利用「help」命令對鏈接的會話信息查看相應的幫助信息，以下圖所示。
命令：help

3.4 查看的幫助信息以下圖所示。

3.5 查看***者主機當前的進行Id，以下圖所示。
命令：getpid
PS： PID（Process Identification）操做系統裏指進程識別號，也就是進程標識符。操做系統裏每打開一個程序都會建立一個進程ID，即PID。
g
3.6 查看受害者主機的全部進程，以下圖所示。
命令：ps

3.7 受害者主機的全部進程，以下圖所示。圖片:
3.8 選擇上述列出的一個系統進程，利用命令將***者主機的會話信息跟受害者主機的系統進程綁定在一塊兒提升會話穩定性，以下圖所示。
命令：migrate pid
例子：migrate 6832

3.9 成功綁定系統進程，以下圖所示。

3.10 再次肯定當前的進程號（pid），以下圖所示。
命令：getpid

g
辛苦原創，你的每一次評論點贊和關注，都是咱們源源不斷的創做動力哦！你也可搜索:Kali 與編程，學習更多 Kali Linux ***與白帽編程技巧呢！
點我學習更多Kali Linux***測試與網絡***實戰技巧！請添加連接描述網絡