• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Вопрос по meterpreter

Jayse

Jayse

Green Team
09.08.2017
23
3
Здравствуйте, я скажем так балуюсь с этим просто кидая на свои же виртуалки и т.п, так вот когда перезагружаешь "жертву" или же "атакующего", то сессия теряется.

Как-то можно это укреплять в системе "жертвы" ? Вроде есть команда для добавления в автозагрузку, подскажите что и как лучше сделать.

Спасибо.
 
Сортировать по дате Сортировать по голосам
Jayse сказал(а):
Здравствуйте, я скажем так балуюсь с этим просто кидая на свои же виртуалки и т.п, так вот когда перезагружаешь "жертву" или же "атакующего", то сессия теряется.

Как-то можно это укреплять в системе "жертвы" ? Вроде есть команда для добавления в автозагрузку, подскажите что и как лучше сделать.

Спасибо.
Нажмите, чтобы раскрыть...

1. После получения сессии можно залить скрытый радмин или RMS. (более лояльно относятся антивири, нежели сгенерированный в msfvenom чистый пайлоад). Так же радмин часто используется в компаниях для администрирования юзеров, поэтому в антивире он в исключениях.
2. Если нужен прям метерпретер - добавь его в реестре в автозагрузку, или в шедулер стандартными командами винды. (даже самый тупой антивирь тебя раскусит)
3. Создай нового пользователя, добавь его в группу РДП и подмени termsrv.dll, дабы терминалка стала с мультисессией. Подключайся спокойно по РДП в любое удобное время.
4...
5...
Вариантов масса.
 
  • Нравится
Реакции: sosiskapi, Vertigo, Gruzin и ещё 4
За 0 Против
Jayse сказал(а):
Здравствуйте, я скажем так балуюсь с этим просто кидая на свои же виртуалки и т.п, так вот когда перезагружаешь "жертву" или же "атакующего", то сессия теряется.

Как-то можно это укреплять в системе "жертвы" ? Вроде есть команда для добавления в автозагрузку, подскажите что и как лучше сделать.

Спасибо.
Нажмите, чтобы раскрыть...

Самое простое - воспользоваться модулем persistense
run post/windows/manage/persistence_exe REXEPATH=/путь/к/нагрузка.exe REXENAME=default.exe STARTUP=SYSTEM
 
  • Нравится
Реакции: pr0phet и Jayse
За 0 Против
Generichack сказал(а):
Самое простое - воспользоваться модулем persistense
run post/windows/manage/persistence_exe REXEPATH=/путь/к/нагрузка.exe REXENAME=default.exe STARTUP=SYSTEM
Нажмите, чтобы раскрыть...
Проще, но так как человек только учится, я подумал будет полезным ему попробовать разные варианты и желательно без автоматизации.

1526879435017.png


Пользовать можно, но не более чем на своих виртуалках. В бою тот же Каспер не даст отработать этому модулю.
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo, Generichack и valerian38
За 0 Против
p.r0phe.t сказал(а):
Проще, но так как человек только учится, я подумал будет полезным ему попробовать разные варианты и желательно без автоматизации.

Посмотреть вложение 18505

Пользовать можно, но не более чем на своих виртуалках. В бою тот же Каспер не даст отработать этому модулю.
Нажмите, чтобы раскрыть...
Полностью согласен! У меня на 8.1 с обновлениями и без АВ не отрабатывает даже сам пэйлоад, не говоря уж о закреплении позиций.
 
Последнее редактирование модератором:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих
Ответы
0
Просмотры
531
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
Статья Собираем домашний киберполигон: пошаговое руководство по созданию лаборатории для пентеста
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
Сергей Попов
Сергей Попов
Fantast
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
Ответы
0
Просмотры
823
Общение и нетворкинг
Fantast
Fantast
Сергей Попов
  • Статья Статья
Статья Linux и сети – это не страшно: основы для новичков
Ответы
4
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Koloboking
Koloboking
Верх Низ