Meterpreter reverse_https ExitOnSession

0

Quando imposto le opzioni per il gestore reverse_https in metasploit, perché dovrei impostare ExitOnSession su false e SessionCommunicationTimeout su 0. Non capisco appieno lo scopo. Quando ho usato queste opzioni in meterpreter reverse_https, ho continuato ad aprire le sessioni meterpreter fino a quando non ho chiuso il gestore. E quando ExitOnSession è falso, perché posso usare solo exploit -j e non exploit?

    
posta pedro santos 25.09.2016 - 16:24
fonte

2 risposte

2

When I'm setting the options for the reverse_https handler in metasploit why would I set ExitOnSession to false and SessionCommunicationTimeout to 0, and don't [fully] understand the purpose.

Se SessionCommunicationTimeout è 0:

setting this to 0 will result in a session that will never timeout, which has some interesting uses

Continuerà a connettersi utilizzando la connessione all'endpoint HTTPS.

And why when ExitOnSession is false I can only use exploit -j and not exploit?

Poiché il gestore può continuare a essere eseguito come lavoro, anche nel caso di una sessione meterpreter chiusa o non riuscita. Si applica solo ai lavori (-j) in quanto questi sono gli unici che vengono eseguiti in background.

Per maggiori informazioni, vedi qui .

    
risposta data 26.09.2016 - 17:14
fonte
1

Se imposti il multi handler per migrare i processi durante la creazione della sessione e imposta exitonsession su true, creerà una sessione, eseguirà la migrazione del processo, chiuderà la porta e interromperà la creazione di una tonnellata di sessioni.

che potrebbe fare il trucco.

    
risposta data 27.09.2016 - 04:55
fonte

Leggi altre domande sui tag