使用nssm注册windows服务进行持久化

前言

NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。

下载

http://www.nssm.cc/download

使用

解压并在nssm.exe目录打开cmd

使用如下命令注册服务

1
nssm install 服务名

填写木马路径和服务名,可以填写欺骗性较强的服务名

在服务里设置自动启动

重启对方机器,在msf中开启监听,成功得到shell


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!