我们在Linux主机中获取权限后怎样才能做到“持久”呢?利用DynastyPersist这款小工具我们可以有效地达到所需目的。

DynastyPersist是一款用于Linux持久性的CTF工具。专为各种评估和测场景而设计。


●●●code 1#克隆项目到本地2git clone https://github.com/Trevohack/DynastyPersist.git3#添加权限4chmod +x dynasty.sh5./dynasty.sh


我们在受害Linux或在Windows(有Python环境)执行下面的命令
●●●code 1python3 -m http.server 8080
接下来,在kali中执行命令
●●●code 1curl -sSL 192.168.123.173:9095 ./dynasty.sh
这样,我们便可以看到,他会将目前的目录进行列举出来。通过访问目标主机的ip+端口。便可以用浏览器进行浏览。

当然,这里我们是以sh脚本为例。如果是php网站,可以用php脚本。
更多精彩文章 欢迎关注我们