Metasploit: è possibile avviare automaticamente uno script su un callback della shell inversa?

1

È possibile kickare automaticamente uno script Metasploit quando una connessione TCP Reverse Shell si ricollega al gestore?

es. Reverse-Shell si connette di nuovo, avvia automaticamente uno script che renderà persistente la connessione.

    
posta Doug 11.08.2016 - 23:32
fonte

1 risposta

2

Sì. Puoi farlo usando la funzione AutoRunScript.

set AutoRunScript multi_console_command -rc /root/commands.rc

Dove /root/commands.rc contiene i comandi con cui eseguire.

Ad esempio

run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm

Da questo punto sarebbe banale ottenere la persistenza.

Per ulteriori informazioni, consulta queste risorse:

Autoscript

Esecuzione automatica dei moduli Metasploit su ricezione di shell?

    
risposta data 12.08.2016 - 03:57
fonte

Leggi altre domande sui tag