Cuando estoy configurando las opciones para el controlador reverse_https en metasploit, ¿por qué establecería ExitOnSession en falso y SessionCommunicationTimeout en 0. No entiendo completamente el propósito? Cuando utilicé esas opciones en meterpreter reverse_https, solo siguió abriendo sesiones de meterpreter hasta que cerré el manejador. Y cuando ExitOnSession es falso, ¿por qué solo puedo usar exploit -j y no exploit?
Cuando estoy configurando las opciones para el controlador reverse_https en metasploit ¿por qué establecería ExitOnSession en falso y SessionCommunicationTimeout a 0, y no entiendo [completamente] el propósito.
Si SessionCommunicationTimeout es 0:
establecer esto en 0 resultará en una sesión que nunca se agotará, que tiene algunos usos interesantes
Seguirá conectándose nuevamente mediante la conexión al punto final HTTPS.
Y por qué cuando ExitOnSession es falso, solo puedo usar exploit -j y no explotar?
Debido a que el controlador puede continuar ejecutándose como un trabajo, incluso en el caso de una sesión cerrada o fallida del contador de medidor. Solo se aplica a los trabajos (-j) ya que estos son los únicos que se ejecutan en segundo plano.
Para obtener más información, consulte aquí .
Si configura su controlador múltiple para migrar procesos en la creación de sesión y configura exitonsession en true, creará una sesión, migrará el proceso, cerrará el puerto y detendrá la creación de una tonelada de sesiones.
que podría hacer el truco.
Lea otras preguntas en las etiquetas http metasploit meterpreter metasploitable