Нужна помощь в организации автоматического персистенса/бэкдора
Пока тестирую в локальной сети на Win7. Идея такая: пейлоад распространяется массово, атакующая машина Kali стоит на VDS и перманентно слушает порт через multi/handler. Как только прилетает meterpreter-сессия должен сработать автоматический персистенс - как это организовать?
Пробовал вручную дефолтный
Пробовал вручную
Накидывайте, у кого какие идеи есть. Очень желательная максимальная кросплатформенность (XP, 7, 8, 8.1, 10)
Или может мне как-то изначально встроить бекдор в payload? Напишите линки на статьи, или как это нагуглить
Пока тестирую в локальной сети на Win7. Идея такая: пейлоад распространяется массово, атакующая машина Kali стоит на VDS и перманентно слушает порт через multi/handler. Как только прилетает meterpreter-сессия должен сработать автоматический персистенс - как это организовать?
Пробовал вручную дефолтный
run persistence (+опции), безрезультатно: при ребуте атакуемой машины (Win 7) vbs-файлы после запуска просто открываются в блокноте, а не исполняются.Пробовал вручную
use exploit/windows/local/registry_persistence, работает отлично, но его нужно прописывать каждый раз вручную, пытался создать rc-скрипт в AutoRunScript и в multi/handler, и в самой msf-консоли, но как-то не пошло, не пашет и всё. Но даже если и получится написать rc-скрипт для registry_persistence, то там возникнет проблема с параметром set session (тут номер сессии. а как его спарсить из msf? правильно, никак. задумано, что этот параметр вводится вручную пентестером)Metsvc через migrate (статья
Ссылка скрыта от гостей
) тоже не работает, терминал выдаёт ошибку Cannot open service manager (0x00000005), видимо на моей виртуалке пропатчена уязвимость (
Ссылка скрыта от гостей
)Накидывайте, у кого какие идеи есть. Очень желательная максимальная кросплатформенность (XP, 7, 8, 8.1, 10)
Или может мне как-то изначально встроить бекдор в payload? Напишите линки на статьи, или как это нагуглить