被害者にShell
(meterpreter
)を取得した後、最初に行うことは、移行してsystem
を取得することです。その後、永続性をインストールして接続します。君は。しかし、問題は私の攻撃マシンの動的IPです。
被害者に永続性をインストールしてウェブサイトに接続できるかどうか疑問に思っていたので、被害者は常にウェブサイトを実行しているサーバーに接続するので、毎回WAN IPの変更、そのドメイン名を新しいIPに転送します。多分 freenome.com を使用しますか?
それは可能ですか?
これを行うには、もっと良い方法がたくさんあります。まず、IPの変更に合わせて更新される無料の動的DNSサービスをセットアップし、DNS名に接続するように永続性モジュールを構成します。
または、永続化モジュールでWebサイトのIPを使用し、そこから攻撃マシンへの単純なトンネル/ピボット/リダイレクトトラフィックを使用できます。