通过msf得到的会话容易被发现导致后渗透失败。因此我们可以把shell的进程迁移绑定到目标机正常的进程中
首先反弹一个shell在meterpreter中执行ps命令查看目标机器的进程。x64_8080.exe是峩用msf生成的payload在目标机器的任务管理器中也可以看到该进程。
我们可以使用migrate这个命令将进程迁移
在执行ps命令可以看到之前的x64_8080.exe的进程已经看不到了
自动迁移指一反弹shell就自动执行进程迁移命令
在配置监听器的时候可以设置
第一个是指定迁移到哪个进程,第二个默认遷移到notepad(记事本)
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。