menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 004-Windows 后门 chevron_right 008-自启动服务.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    008-自启动服务.md
    886 B / 2021-07-17 00:01:40
        ## 自启动服务

自启动服务一般是在电脑启动后在后台加载指定的服务程序,我们可以将`exe`文件注册为服务,也可以将`dll`文件注册为服务

为了方便起见我们可以直接用`Metasploit`来注册一个服务

```bash
meterpreter > run metsvc -A

```

![](images/security_wiki/15906327878144.png)


运行之后msf会在`%TMP%`目录下创建一个随机名称的文件夹,然后在该文件夹里面生成三个文件:`metsvc.dll`、`metsvc-server.exe`、`metsvc.exe`

![](images/security_wiki/15906327948015.png)


同时会新建一个服务,其显示名称为`Meterpreter`,服务名称为`metsvc`,启动类型为"自动",默认绑定在31337端口。

![](images/security_wiki/15906328011728.png)

![](images/security_wiki/15906328063703.png)


如果想删除服务,可以执行

```
meterpreter > run metsvc -r

```
    links
    file_download