自启动服务

自启动服务一般是在电脑启动后在后台加载指定的服务程序,我们可以将exe文件注册为服务,也可以将dll文件注册为服务

为了方便起见我们可以直接用Metasploit来注册一个服务

meterpreter > run metsvc -A

image

运行之后msf会在%TMP%目录下创建一个随机名称的文件夹,然后在该文件夹里面生成三个文件:metsvc.dllmetsvc-server.exemetsvc.exe

image

同时会新建一个服务,其显示名称为Meterpreter,服务名称为metsvc,启动类型为"自动",默认绑定在31337端口。

image

image

如果想删除服务,可以执行

meterpreter > run metsvc -r
零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2020-03-06 00:19:26

results matching ""

    No results matching ""