¿Es posible ejecutar el comando Meterpreter en segundo plano?

Navega tus respuestas
2

Después de generar una sesión de meterpreter desde el sistema Windows 7 de destino, quería buscar todos los archivos con sub-cadena "pista" en su nombre. Como search -f "*clue*" tardó mucho tiempo en completarse, me pareció una pérdida de tiempo. Quiero saber si es posible convertirlo de alguna manera en una tarea en segundo plano y volver a recibir el indicador del medidor?

Probé suerte con Google pero solo muestra los resultados del comando background de Meterpreter, que envía toda la sesión a un segundo plano y nos da el indicador msf.

    
pregunta 7_R3X 10.09.2017 - 07:33
fuente

1 respuesta

2

Aquí hay tres ideas para considerar:

  • Use bgrun con search_dwld.rb
  • Use file_collector.rb
  • Crea tu propio script

bgrun

La mejor solución que puedo encontrar para esto es usar el comando bgrun . Como secuencia de comandos Metasploit estados,

  

"bgrun" = > "Ejecuta un script de meterpreter como un hilo de fondo"

Bgrun ejecuta un script en un subproceso en segundo plano, sin embargo, el comando search no se puede usar con bgrun . El script más cercano que puedo encontrar para el comando de búsqueda es search_dwld . Search_dwld funciona de manera similar a search y también descarga los archivos encontrados.

El uso de search_dwld es el siguiente:

  

search_dwld - busca y descarga recursivamente archivos que coincidan con un   patrón dado

     

USO: ejecute search_dwld [directorio base] [filtro] [patrón]

     

el filtro puede ser un patrón definido o 'libre', en cuyo caso el patrón debe   ser dado

     

Patrones definidos:

     

$ filters.keys.sort.collect {| k | "\ t # {k}"}. join ("\ n")

     

Ejemplos: ejecuta search_dwld

     

= > buscar recursivamente (MS | Open) Office en C: \

     

ejecuta search_dwld% USERPROFILE% win9x

     

= > busque recursivamente los archivos * .PWL en el directorio de inicio del usuario

     

ejecuta search_dwld E: \\ free '. (jpg | png | gif) $'

     

= > busca imágenes de forma recursiva en el disco E:

Puedes usar search_dwld con bgrun así: 

bgrun search_dwld

Recopilador de archivos

Otra opción es el script file_collector . Como indica el enlace anterior,

  

Script de Meterpreter para buscar y descargar archivos que coincidan con un   patrón especifico Primero guarde los archivos en un archivo, edítelos y utilícelos.   Archivo para descargar los archivos elegidos.

file_collector es un proceso de tres partes. Primero creamos la lista de archivos, luego eliminamos cualquier archivo que no deseamos de la lista, luego ejecutamos el proceso de descarga. Aquí hay una guía sobre cómo usar file_collector .

También puedes usar file_collector con bgrun como se indicó anteriormente con search_dwld : 

bgrun file_collector

Crear script

Otra alternativa es crear su propio script en Ruby, que busca archivos . 

bgrun searchScript.rb

Esto podría ser una buena solución, ya que puede hacer que el script se ajuste a sus necesidades exactas.

    
respondido por el Joe 10.09.2017 - 10:55
fuente

Lea otras preguntas en las etiquetas

¿Por qué usamos CORS? ¿Las claves generadas por ssh-keygen solo se usan en la autenticación?