使用nssm注册windows服务进行持久化
前言
NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。
下载
使用
解压并在nssm.exe目录打开cmd
使用如下命令注册服务
1 | |
填写木马路径和服务名,可以填写欺骗性较强的服务名
在服务里设置自动启动
重启对方机器,在msf中开启监听,成功得到shell
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
目录
NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。
解压并在nssm.exe目录打开cmd
使用如下命令注册服务
1 | |
填写木马路径和服务名,可以填写欺骗性较强的服务名
在服务里设置自动启动
重启对方机器,在msf中开启监听,成功得到shell
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
目录