白帽黑客如何通过进程绑定实现持久化渗透控制技巧

一、背景介绍

一般来说，我们在生成payload后利用生成的payload成功地拿下目标主机后，在Metasploi命令行界面成功连接到目标主机session（会话）后，常常会因为进程连接不稳定而导致进程频频断开或者连接不稳定的现象出现，非常不利于我们正常的进行渗透测试，那么针对这种现象有没有什么好的办法去解决他呢？接下来让我们一起来了解一种通过绑定目标主机系统进程的方法来解决连接会话不稳定的问题！

二、资源装备

1.安装好 Kali Linux 的虚拟机一台；

2.已经成功拿下的kali linux 受害者虚拟机一个；

3.整装待发的小白一个。

三、渗透攻防

3.1 利用Metasploit命令行查看攻击者主机目前的会话连接情况，如下图所示。

命令：sessions

3.2 根据列出的会话列表，选择对应的会话进行连接，如下图所示。

命令：sessions -i Id

命令：sessions -i 5

3.3 利用“help”命令对连接的会话信息查看相应的帮助信息，如下图所示。

命令：help

3.4 查看的帮助信息如下图所示。

3.5 查看攻击者主机当前的进行Id，如下图所示。

命令：getpid

PS：PID（Process Identification）操作系统里指进程识别号，也就是进程标识符。操作系统里每打开一个程序都会创建一个进程ID，即PID。

3.6 查看受害者主机的所有进程，如下图所示。

命令：ps

3.7 受害者主机的所有进程，如下图所示。

3.8 选择上述列出的一个系统进程，利用命令将攻击者主机的会话信息跟受害者主机的系统进程绑定在一起提高会话稳定性，如下图所示。

命令：migrate pid

例子：migrate 6832

3.9 成功绑定系统进程，如下图所示。

3.10 再次确定当前的进程号（pid），如下图所示。

命令：getpid