## 如何使用filedropper清理文件 在某些exploit場景中，例如本地特權升級，命令執行，寫入權限攻擊，SQL注入等，很有可能必須上傳一個或多個惡意文件才能獲得目標機器的控制權。那么聰明的攻擊者不應該放任何東西，所以如果一個模塊需要在文件系統上放一些東西，那么在目標服務之后立即刪除它是很重要的。這就是為什么我們創建了FileDropper mixin。 ### 例子 FileDropper mixin是一個文件管理器，允許您跟蹤文件，然后在創建會話時將其刪除。要使用它，首先要包含mixin： ~~~ include Msf::Exploit::FileDropper ~~~ 接下來，通過使用`register_file_for_cleanup`方法創建一個會話之后，告訴FileDropper mixin文件將在哪里。每個文件名都應該是完整路徑，或相對于當前的會話工作目錄。例如，如果我想要將有效負載上載到目標機器的遠程路徑C:\Windows\System32\payload.exe，那么我的聲明可以是： ~~~ register_file_for_cleanup("C:\\Windows\\System32\\payload.exe") ~~~ 如果我的會話的當前目錄已經在Ｃ:\Windows\System\那么我可以簡單地做： ~~~ register_file_for_cleanup("payload.exe") ~~~ 如果你想注冊多個文件，你也可以提供文件名作為參數： ~~~ register_file_for_cleanup("file_1.vbs", "file_2.exe", "file_1.conf") ~~~ 請注意，如果您的漏洞利用模塊使用on_new_session，您實際上覆蓋了FileDropper的on_new_session。