Metasploit持久化

metsvc
persistence

通过上一篇我们使用smb的ms17-010（永恒之蓝）获得了操作权限，这个时候我们需要让下一次连接的时候直接连上，而不是重新再打一次，这个时候我们就需要用到持久化了

metsvc

通过服务(metsvc)启动的方式，其优点便是命令简单方便。使用此方式的后门不进行反弹回连，因此不必设置太多参数。该后门在目标机器启动后自启动一个”服务器”来等待黑阔连接，因此黑阔可以随时随地通过该后门进入目标机器，十分简单方便。当然，其缺点也十分明显。当其他黑阔使用扫描软件扫出该”服务器”的存在时，任何人便可以通过该后门直达目标机器内部。毫无安全性可言。

获取session，拿到权限，且是系统权限（如果不是系统权限则需要提权）
使用metsvc实现持久化
上图中我们可以看到创建了端口31337上的meterpreter服务，创建了一个临时安装目录，上传了metsvc.x86.dll，metsvc-server.exe，metsvc.exe，然后安装了metsvc服务，启动了metsvc服务，提示成功安装metsvc服务，只要用户启动，这个服务就会开启，就可以直接连接，但是这种方式隐蔽性差，在任务管理器中就可以查看出来，如果用户结束这个进程，那么就失效了

persistence

启动项启动的方式，通过靶机以反弹回连来连接攻击者的服务器，如果权限问题导致设置未生效，并不会有回显，靶机上的防火墙一般对于此方式的操作都会放行，因此存活率较高，但是此方法容易被杀毒软件查杀，并且在C:\\WINDOWS\\TEMP\\这个目录下会有一个VB文件
4. 介绍一下参数
-U：用户登陆时自动启动代理，该方式会添加注册表信息
-i：每次连接之间尝试的连接间隔时间（秒）
-p：监听端口
-r：监听机器IP地址

可以看到在C:\\WINDOWS\\TEMP目录下写了一个vb脚本（NvrLvHLSgtpD.vbs），添加了注册表HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\qirxFOzbggqDYVw，去靶机中查看

2. 这时候就可以试试持久化了，我们监听靶机，然后重启靶机，能够直接连上