Metasploit: ¿Es posible iniciar automáticamente un script en una devolución de llamada de shell inversa?

1

¿Es posible descartar automáticamente una secuencia de comandos Metasploit cuando una conexión TCP Reverse Shell se conecta nuevamente al controlador?

por ejemplo Reverse-Shell se conecta nuevamente, inicia automáticamente un script que hará que la conexión sea persistente.

    
pregunta Doug 11.08.2016 - 23:32
fuente

1 respuesta

2

Sí. Puedes hacerlo usando la función AutoRunScript.

set AutoRunScript multi_console_command -rc /root/commands.rc

Donde /root/commands.rc contiene los comandos que ejecutas.

Por ejemplo

run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm

Desde este punto, sería trivial ganar persistencia.

Para obtener más información, consulte estos recursos:

Autoscript

Ejecución automática del módulo Metasploit en el recibo de ¿shell?

    
respondido por el Nick Mckenna 12.08.2016 - 03:57
fuente

Lea otras preguntas en las etiquetas