一.启动CS
不在赘述,详情看前几篇文章
二.创建监听
再次提醒,这个port是服务器的任意一个空闲端口。不是客户端的,因为监听是服务端的问题。
,
三、创建木马
,
,
四、介绍服务类型
木马需要以服务的方式启动,我们来介绍一下有关服务的命令。
五、启动服务类型的木马
,
,
,
六、优缺点
缺点:
这种服务类型的木马与传统的exe的区别呢就是,
他需要以服务的方式启动,不能双击执行,相对复杂点。
服务类型的木马多发生在取得一定权限的情况下。
优点:
但是服务启动有一个最大的优点,
服务启动如果目标是以管理员创建的服务,
则返回的权限直接到system,而普通exe返回的是目标默认用户权限,
后续可能仍然需要进行提权等操作。