• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Проблема Проблемы с шеллом

  • Автор темы Автор темы Define
  • Дата начала Дата начала
  • Теги Теги
    kali linux
D

Define

Приветствую, господа.
Решил попробовать установить удалённый контроль над другим ПК через нагрузку meterpreter/reverse_tcp. Сессия есть, все функции выполняются кроме команды shell. Стоит лишь вызвать шелл, как сразу сессия "теряется".
Внизу или где-то там будет скриншот сей ситуации.
Буду благодарен за любую предоставленную помощь.

P. S. Начал работать на Кали совсем недавно, так что не обессудьте.
 

Вложения

  • Screenshot from 2017-06-18 14-05-22.png
    Screenshot from 2017-06-18 14-05-22.png
    84,6 КБ · Просмотры: 475
  • Нравится
Реакции: Catharsis
Странно,а точно используется эксплойт,который гарантирует получение шелла?
С антивирусом тоже можно поработать,вначале посмотреть командой ps процессы.
Сравнить колонки name и path (увидите процессы exe с характерным опознанием AV)
Что можно попробовать: во-первых,миграцию процесса.Далее:
run killav (тут есть своя тонкость,что иногда требуется редактирование)
run post/multi/general/execute
run post/windows/manage/exec_powershell
Ну или >load mimikatz - пробросить это и далее работать через него.
А иногда (самый гарантированный путь) применяется техника visual basic script.
Понадобятся ,соответственно, msfpayload и msfencode для обфускации шелл-кода.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD