HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Инструменты
Перезагрузить страницу Как использовать много сессий metasploit?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.12.2018, 08:46
Triton
Новичок
Регистрация: 30.09.2016
Сообщений: 0
С нами: 5061452

Репутация: 0
По умолчанию
Привет! Есть ли возможность у Metasploit, держать сразу, допустим 20 сессий полезной нагрузки?
Имеется:
Есть 2 локалки с ~10 уязвимыми машинами. К ним уже есть шелы и я могу запускать на них все угодно. Не хочу использовать какой либо RAT, хочется имеенно метасплойта - так сказать практики на нем.
Есть VPS сервак с Linux - установить на него MSF дело 4 минут.

Требуется, чтобы машины при запуске загружали payload и конектились к MSF. Т.е. сгенерировать EXE с полезной нагрузкой.

Какую payload использовать? meterpreter? Он умеет из cmd переключатся на показ экрана?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.12.2018, 23:14
Demi
Новичок
Регистрация: 16.02.2017
Сообщений: 0
С нами: 4861260

Репутация: 0
По умолчанию
В принципе было все понятно до этой строчки ...
1. Да может держать и больше сессий чем 20 ( exploit/multi/handler )
2. Можешь использовать постэксплуатациюнный модуль persistence
3. Можешь использовать Meterpreter
4. Про экран не со всем понял, полноценного управления не получишь
Цитата:

Triton сказал(а):

Какую payload использовать? meterpreter? Он умеет из cmd переключатся на показ экрана?
 
Ответить с цитированием

  #3  
Старый 26.12.2018, 19:38
Triton
Новичок
Регистрация: 30.09.2016
Сообщений: 0
С нами: 5061452

Репутация: 0
По умолчанию
Цитата:

Demi сказал(а):

В принципе было все понятно до этой строчки ...
1. Да может держать и больше сессий чем 20 ( exploit/multi/handler )
2. Можешь использовать постэксплуатациюнный модуль persistence
3. Можешь использовать Meterpreter
4. Про экран не со всем понял, полноценного управления не получишь

Помнится, что в была какая то полезная нагрузка, которая запускала VNC сервер на атакуемом хосте, а ты к нему подключался. Но у меня почету то не получалось делать это не выходя из ссесии и не меняя полезную нагрузку.
 
Ответить с цитированием

  #4  
Старый 26.12.2018, 23:55
Demi
Новичок
Регистрация: 16.02.2017
Сообщений: 0
С нами: 4861260

Репутация: 0
По умолчанию
Цитата:

Triton сказал(а):

Помнится, что в была какая то полезная нагрузка, которая запускала VNC сервер на атакуемом хосте, а ты к нему подключался. Но у меня почету то не получалось делать это не выходя из ссесии и не меняя полезную нагрузку.

Я не юзал, но можешь попробовать сделать payload

Код:


Код:
set payload windows/vncinject/bind_hidden_ipknock_tcp    set payload windows/vncinject/reverse_ipv6_tcp
set payload windows/vncinject/bind_hidden_tcp            set payload windows/vncinject/reverse_nonx_tcp
set payload windows/vncinject/bind_ipv6_tcp              set payload windows/vncinject/reverse_ord_tcp
set payload windows/vncinject/bind_ipv6_tcp_uuid         set payload windows/vncinject/reverse_tcp
set payload windows/vncinject/bind_named_pipe            set payload windows/vncinject/reverse_tcp_allports
set payload windows/vncinject/bind_nonx_tcp              set payload windows/vncinject/reverse_tcp_dns
set payload windows/vncinject/bind_tcp                   set payload windows/vncinject/reverse_tcp_rc4
set payload windows/vncinject/bind_tcp_rc4               set payload windows/vncinject/reverse_tcp_rc4_dns
set payload windows/vncinject/bind_tcp_uuid              set payload windows/vncinject/reverse_tcp_uuid
set payload windows/vncinject/reverse_hop_http           set payload windows/vncinject/reverse_udp
set payload windows/vncinject/reverse_http               set payload windows/vncinject/reverse_winhttp
set payload windows/vncinject/reverse_http_proxy_pstore
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...