Решено Вопрос по meterpreter

Сортировать по количеству голосов
Jayse

Jayse

Member
09.08.2017
23
3
Здравствуйте, я скажем так балуюсь с этим просто кидая на свои же виртуалки и т.п, так вот когда перезагружаешь "жертву" или же "атакующего", то сессия теряется.

Как-то можно это укреплять в системе "жертвы" ? Вроде есть команда для добавления в автозагрузку, подскажите что и как лучше сделать.

Спасибо.
 
0
pr0phet

pr0phet

Gold Team
02.04.2018
344
527
Jayse сказал(а):
Здравствуйте, я скажем так балуюсь с этим просто кидая на свои же виртуалки и т.п, так вот когда перезагружаешь "жертву" или же "атакующего", то сессия теряется.

Как-то можно это укреплять в системе "жертвы" ? Вроде есть команда для добавления в автозагрузку, подскажите что и как лучше сделать.

Спасибо.
Нажмите, чтобы раскрыть...
1. После получения сессии можно залить скрытый радмин или RMS. (более лояльно относятся антивири, нежели сгенерированный в msfvenom чистый пайлоад). Так же радмин часто используется в компаниях для администрирования юзеров, поэтому в антивире он в исключениях.
2. Если нужен прям метерпретер - добавь его в реестре в автозагрузку, или в шедулер стандартными командами винды. (даже самый тупой антивирь тебя раскусит)
3. Создай нового пользователя, добавь его в группу РДП и подмени termsrv.dll, дабы терминалка стала с мультисессией. Подключайся спокойно по РДП в любое удобное время.
4...
5...
Вариантов масса.
 
  • Нравится
Реакции: sosiskapi, Vertigo, Gruzin и ещё 4
0
G

Generichack

Jayse сказал(а):
Здравствуйте, я скажем так балуюсь с этим просто кидая на свои же виртуалки и т.п, так вот когда перезагружаешь "жертву" или же "атакующего", то сессия теряется.

Как-то можно это укреплять в системе "жертвы" ? Вроде есть команда для добавления в автозагрузку, подскажите что и как лучше сделать.

Спасибо.
Нажмите, чтобы раскрыть...
Самое простое - воспользоваться модулем persistense
run post/windows/manage/persistence_exe REXEPATH=/путь/к/нагрузка.exe REXENAME=default.exe STARTUP=SYSTEM
 
  • Нравится
Реакции: pr0phet и Jayse
0
pr0phet

pr0phet

Gold Team
02.04.2018
344
527
Generichack сказал(а):
Самое простое - воспользоваться модулем persistense
run post/windows/manage/persistence_exe REXEPATH=/путь/к/нагрузка.exe REXENAME=default.exe STARTUP=SYSTEM
Нажмите, чтобы раскрыть...
Проще, но так как человек только учится, я подумал будет полезным ему попробовать разные варианты и желательно без автоматизации.

1526879435017.png


Пользовать можно, но не более чем на своих виртуалках. В бою тот же Каспер не даст отработать этому модулю.
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo, Generichack и valerian38
0
G

Generichack

p.r0phe.t сказал(а):
Проще, но так как человек только учится, я подумал будет полезным ему попробовать разные варианты и желательно без автоматизации.

Посмотреть вложение 18505

Пользовать можно, но не более чем на своих виртуалках. В бою тот же Каспер не даст отработать этому модулю.
Нажмите, чтобы раскрыть...
Полностью согласен! У меня на 8.1 с обновлениями и без АВ не отрабатывает даже сам пэйлоад, не говоря уж о закреплении позиций.
 
Последнее редактирование модератором:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:
Верх Низ