12. 高级技术
本章节将说明Post-Exploitation Macros
(入侵后宏)和Persistent Agent
(持 续代理程序)。 Post-Exploitation Macros
(入侵后宏)帮助您在构建完会话后自 动执行操作。 例如:通过 XP 工作站构建完一个会话后,无需管理员的介入即可自动执 行密码收集和屏幕捕获操作。
Persistent Agent
(持续代理程序)帮助您在重启和登录主机后,让主机自动构建针 对 Metasploit 的会话。无需再次入侵/强力攻击主机。 换言之,在 Metasploit 的控制 下,部署了代理程序的主机就像是僵尸
。
12.1 将鼠标移至顶部菜单栏上的选项卡并点击。
12.2 在Global Settings
(全局设置)页面上的Post-Exploitation Macros
(入侵后宏)部分中,点击来添加一个新的宏。
12.3 输入名称和描述并点击,然后就会显示供选择的模块。
12.4 您可以按关键字(例如 windows key)来搜索模块。 将鼠标移至选定模块(例 如:Windows Gather Product Key)的最后一栏,将显示,点击该图标为此新宏添 加一个操作。
12.5 点击 进行确认,以便将选定的操作添加到此宏。
12.6 将在上方表格中显示已添加的操作。 点击来保存设置。
12.7 在构建完会话时可以自动启动宏。 您可以在Exploit
(入侵,7.4 章节)、Bruteforce
(强力攻击,6.6 章节)()、Campaigns > General Settings
(宣传活动 > 常规设置, 11.2 章节)中的Advanced Section > Payload Settings
(高级部分 > 有效载荷设置)下选择Macro
(宏),也可 以在各个模块的Payload Options
(有效载荷选项)中选择这些宏。
12.8 在Persistent Listeners
(持续监听器)部分下,您可以添加监听器来让客户端自动回连。 点击。
12.9 选择一个项目来与此监听器相关联。 选择Listener Payload
(监听器有效载 荷)、Address
(地址)和Port
(端口)。 一旦远程主机回连,即可自动加 载宏。
12.10 点击,即可在选定的项目上找到Listening
(监听)任务。
12.11 可以通过点击Inactive/Active
(闲置/活动)状态来启动/停止监听器。
12.12 现在母舰
已准备就绪,下一步是部署持续代理程序,以便让客户端回连。 在 针对 WinXP 的活动会话中,运行入侵后模块Metasploit Pro Persistent Agent
(Metasploit Pro 持续代理程序)。
12.13 选择会话并点击。 您将在任务日志上看到目标对象中的代理程序位 置(例如:c:.....\ajlkfljdsaf.exe)。
12.14 前往目标文件系统,并检查是否存在这个代理程序。
12.15 重启 WinXP 目标并再次登录。 您将看到会话的自动构建。
12.16 要删除代理程序,您可以运行入侵后模块Metasplit Pro Persistent Agent Cleaner
(Metasplit Pro 持续代理程序清除器)。