Meterpreter入门与精通（十五）

Posted 2021-09-30 来西瓜

第十五课 Meterpreter的传输方式

         transport命令允许您向当前会话添加新的传输方式，最好是reverse_tcp和reverse_https。Meterpreter还提供了其它的传输方式供您选择。

操作步骤

         1、在添加新的传输方式之前，我们先使用transport命令后跟参数-h来查看该命令的帮助信息。如下图所示：

图1: 查看帮助信息

         2、想要查看当前活动的传输方式，我们可以使用transport命令后跟list选项。如下图所示：

图2: 查看当前活动的传输方式

         3、添加新的传输方式使Metasploit可以使会话存活更长的时间。想要添加新的传输方式可以使用transport命令后跟传输机制。如下图所示：

图3: 添加新的传输方式

         4、参数-t指定了要添加的传输方式。可用的传输方式有：bind_tcp、reverse_tcp、reverse_http和reverse_https。

1）-l：设置LHOST；

2）-p：设置LPORT；

3）-to：设置连接超时；

4）-rt：用于设置重试总计参数（以秒为单位），并且应大于-rw；

5）-rw：用于设置重试的等待时间，并且应小于-rt。

         5、现在，当我们再次列出可用的传输方式，就能看到新创建的reverse_http。如下图所示：

图4: 查看新的传输方式

         6、想要改变传输方式，我们将首先启动通用有效负载处理程序，并将有效负载设置为与传输方式中使用的相同。如下图所示：

图5: 变更传输方式

         正如您在输出结果中见到的，我们通过transport next命令成功的将传输方式改变为transport list中的另外一种。如果要改回原来的传输方式，只需使用transport prev命令。