• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

коннект метерпретера

karencho

Green Team
22.06.2018
166
3
BIT
0
Здравствуйте, сгенирировал шел код для меттерпретера, после воспроизвел, отлично все работает, далее сделал автозагрузку, чтоб при включении конектился к моему метасплоиту... Но если мой комп выключен сессия умерает, так как же сделать чтоб сессия конектилась и не умирала пока коннект не установится? спасибо
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Дописывать своими руками, что бы полезная нагрузка пописалась в "запуск по расписанию" к примеру, и стартовала каждые 30 минут, но у Вас должен быть постоянный IP. Накидать такую программу можно на C или Free Pascal
 

karencho

Green Team
22.06.2018
166
3
BIT
0
я тоже думал о таком варианте, а вот можете сказать допустим конект произошел,через следующие пол часа когда он сного воспроизведет этот скрипт, метасплоит создаст отдельную сессию или он поймет что я уже законектен к нему и просто оставит как есть?
 

karencho

Green Team
22.06.2018
166
3
BIT
0
доброе время суток, а можете подсказать как проверить комп уже соеденен по порту допустим 3333? то есть пока проверяем конект к порту 3333, если нет то сного выполняем код метерпретера, так ведь сработает да?

И еще один вариант заработает если привизать выполнение когда к процессу ведь он не умрет да? допустим к explorer.exe пока explorer.exe есть выполнить код метерпретера сессия в таком случае умрет?
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
331
BIT
185
Напиши софт на C# или Delphi, который записывает себя в авторан и шедулер(будет запускать себя каждые 20 мин). Потом склей этот софт с бекдором meterpreter. Easy
 

karencho

Green Team
22.06.2018
166
3
BIT
0
но каждые 20 минут если сделать если я уже буду подконектен он откроет новую сессию или нет?
 

fakecop

Green Team
23.12.2016
105
26
BIT
1
но каждые 20 минут если сделать если я уже буду подконектен он откроет новую сессию или нет?
Попробуй сам запусти сначала один раз билд, а потом через пару минут второй раз тот же билд
 
  • Нравится
Реакции: karencho

karencho

Green Team
22.06.2018
166
3
BIT
0
Привет ребята, наконц наел время проверил все.... на веб деливери когда запускаю файл и он конектится то он остается живым практически на 24 часа... но если в момент запуска файла у меня на метасплоите не слушается лпорт и лхост то он и не подконектится никогда пока еще раз не запустишх файл, так вот помогите решить эту проблему, не вариант пускать файл каждые Н минут, так как он каждый раз создает новую сессию!!
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
так вот помогите решить эту проблему, не вариант пускать файл каждые Н минут, так как он каждый раз создает новую сессию!!

Как уже писале выше - задать автоисполнение через какой то промежуток времени, например 20 минут. Получив первую сессию, никто не мешает подгрузить туда другой, одноразовый файл, и получить ОДНУ сессию. Все, а старый лист ожидающий 20 минутный отклик гасим. Профит. Потеряли основу, вновь подняли лист для ожидания 20 минутки.
 

karencho

Green Team
22.06.2018
166
3
BIT
0
Как уже писале выше - задать автоисполнение через какой то промежуток времени, например 20 минут. Получив первую сессию, никто не мешает подгрузить туда другой, одноразовый файл, и получить ОДНУ сессию. Все, а старый лист ожидающий 20 минутный отклик гасим. Профит. Потеряли основу, вновь подняли лист для ожидания 20 минутки.
этот вариант я понял, но нельзя никак выявить конект есть или нет? или остановить автовыполнение когда конект прозойдет, ну или если использовать днс сервер проверить он подконектился к нему? кстати "отклик гасим" - это через метасплоит да?
 

karencho

Green Team
22.06.2018
166
3
BIT
0
нашел статью вот:

то есть если предворительно проверить, открыт ли порт на компе к которому подключаемся, если да потом уже выполнять код, такое срабтает?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!