sunlewuyou
commented
4 years ago 三好老师,您这段时间比较忙是吗?耐心等待您的回答。
Open sunlewuyou opened 4 years ago
sunlewuyou
commented
4 years ago 三好老师,您这段时间比较忙是吗?耐心等待您的回答。
3gstudent
commented
4 years ago 首先你要确定你是否注入成功,可以换其他payload测试一下(例如写文件到某个位置)
sunlewuyou
commented
4 years ago 只要是新开的notepad、cmd进程等都可以成功注入后得到shell,系统原有的那两个进程没有反应,也不知道注入没注入。svchost进程好像也无法成功注入,在我的实体机上得到msf shell后不知道为什么迁移进程从来就没有成功过,一迁移就断掉了连接,很是不解。
3gstudent
commented
4 years ago 首先你要确定你是否注入成功,可以换其他payload测试一下(例如写文件到某个位置)
“Shellcode生成工具Donut测试分析“文章中,您提到:“可以先使用ProcessManager列举已经加载CLR的进程,对其进行注入”,所以进行测试:
实测只能对上图PID 5784 注入成功并连接成功,其他两个却是注入后无法进行连接,不知何故,还请老师指点迷津