Quando imposto le opzioni per il gestore reverse_https in metasploit, perché dovrei impostare ExitOnSession su false e SessionCommunicationTimeout su 0. Non capisco appieno lo scopo. Quando ho usato queste opzioni in meterpreter reverse_https, ho continuato ad aprire le sessioni meterpreter fino a quando non ho chiuso il gestore. E quando ExitOnSession è falso, perché posso usare solo exploit -j e non exploit?
When I'm setting the options for the reverse_https handler in metasploit why would I set ExitOnSession to false and SessionCommunicationTimeout to 0, and don't [fully] understand the purpose.
Se SessionCommunicationTimeout è 0:
setting this to 0 will result in a session that will never timeout, which has some interesting uses
Continuerà a connettersi utilizzando la connessione all'endpoint HTTPS.
And why when ExitOnSession is false I can only use exploit -j and not exploit?
Poiché il gestore può continuare a essere eseguito come lavoro, anche nel caso di una sessione meterpreter chiusa o non riuscita. Si applica solo ai lavori (-j) in quanto questi sono gli unici che vengono eseguiti in background.
Per maggiori informazioni, vedi qui .
Se imposti il multi handler per migrare i processi durante la creazione della sessione e imposta exitonsession su true, creerà una sessione, eseguirà la migrazione del processo, chiuderà la porta e interromperà la creazione di una tonnellata di sessioni.
che potrebbe fare il trucco.
Leggi altre domande sui tag http metasploit meterpreter metasploitable