È possibile eseguire il comando Meterpreter in background

Naviga le tue risposte
2

Dopo aver generato una sessione meterpreter dal sistema Windows 7 di destinazione, volevo cercare tutti i file con la sottostringa "indizio" nel loro nome. Poiché search -f "*clue*" ha richiesto molto tempo per essere completato, ho trovato una perdita di tempo. Voglio sapere se è possibile renderlo un compito in background in qualche modo e ottenere indietro il prompt meterpreter?

Ho tentato la fortuna con Google ma mostra solo i risultati del comando background di Meterpreter che invia l'intera sessione allo sfondo e ci fornisce il prompt msf.

    
posta 7_R3X 10.09.2017 - 07:33
fonte

1 risposta

2

Ecco tre idee da considerare:

  • Usa bgrun con search_dwld.rb
  • Utilizza file_collettore.rb
  • Crea il tuo script

bgrun

La soluzione migliore che riesco a trovare è usare il comando bgrun . Come script Metasploit stati,

"bgrun" => "Executes a meterpreter script as a background thread"

Bgrun esegue uno script in un thread in background, tuttavia il comando search non può essere utilizzato con bgrun . Lo script più vicino che riesco a trovare nel comando di ricerca è search_dwld . Search_dwld funziona in modo simile a search e scarica anche i file che sono stati trovati.

L'utilizzo di search_dwld è il seguente:

search_dwld -- recursively search for and download files matching a given pattern

USAGE: run search_dwld [base directory] [filter] [pattern]

filter can be a defined pattern or 'free', in which case pattern must be given

Defined patterns:

$filters.keys.sort.collect{|k|"\t#{k}"}.join("\n")

Examples: run search_dwld

=> recursively look for (MS|Open)Office in C:\

run search_dwld %USERPROFILE% win9x

=> recursively look for *.PWL files in the user home directory

run search_dwld E:\ free '.(jpg|png|gif)$'

=> recursively look for pictures in the E: drive

Puoi utilizzare search_dwld con bgrun come questo: 

bgrun search_dwld

File Collector

Un'altra opzione è lo script file_collector . Come indica il link sopra,

Meterpreter Script for searching and downloading files that match a specific pattern. First save files to a file, edit and use that same file to download the choosen files.

file_collector è un processo in tre parti. Per prima cosa creiamo l'elenco dei file, quindi rimuoviamo tutti i file che non vogliamo dall'elenco, quindi eseguiamo il processo di download. Ecco una guida su come utilizzare file_collector .

Puoi anche utilizzare file_collector con bgrun come indicato in precedenza con search_dwld : 

bgrun file_collector

Crea script

Un'altra alternativa è crea il tuo script in Ruby che cerca i file . 

bgrun searchScript.rb

Questa potrebbe essere una buona soluzione in quanto puoi rendere lo script adatto alle tue esigenze.

    
risposta data 10.09.2017 - 10:55
fonte

Leggi altre domande sui tag

Laboratorio di sfruttamento dell'overflow del software Le chiavi generate da ssh-keygen sono utilizzate solo nell'autenticazione?