test信息收集12（永久后门植入）

metsvc是直连

使用-A这个参数，自动的植入后门，但是有个坏处就是，别人也可以利用你这个端口进行连接。
注意：先要把防火墙和UAC关闭和windefend

在靶机上生成的后门

persistence是回连，所以要设置一个监听

成功生成

之前我们说了是20秒反连一次，那我们把他kill，然后等20后是不是会回连

等了20秒后，又反连生成一个session

我们把靶机重启后，session就全部失效了，这个时候会不会反连呢？

靶机重启20秒后，又成功反连了

还可以获得system权限

最后总结一下，还是推荐使用第二个，因为第一个他是很多东西都是写死了的，不能更改。而第二个可以更改，而且是定期回连

各一个system的session

把nc传到靶机


看一下版本

运行nc

看一下他的键值名称

执行cmd关闭防火墙

可以看到当前是禁用

最好不要关闭防火墙，因为会被管理员发现，所以最好是给防火墙添加一个过滤规则

执行完了后，重启靶机

然后可以看到靶机

然后用nc去连接靶机的ip

最后来个大总结，msf因为是在内存里的，重启后就失效了。而利用这种文件后门就是持久性的。