На моем впс работает метасплойт ,там есть сессии и тд.Я подключаюсь к впс по ssh.Если я отключусь от сессии продолжит ли метасплойт выполнять задание?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Продолжит ли работать метасплойт
- Автор темы CCod
- Дата начала
- Автор темы
- Добавить закладку
- #3
Просто я знаю что когда выполняется консольное приложение в ssh сессии при выходе оно завершается
Приложение привязываеться к терминалу в котором было запущено, убивается сессия убивается приложение. Можешь юзать screen как написали выше. Либо погугли как отправить приложение в фон другими способами.
Answer: Metasploit will continue because the victim's pc will connect back every time it's on (If you've done steps below). If WD don't delete it you would never lose the connection
There is a lot your missing
Maybe your talking about persistence, that doesn't work like RAT's. Everything have to be done manually after you get the session
Which will flag most AV's because your creating a new vbs process https://www.offensive-security.com/metasploit-unleashed/meterpreter-service/
Alternatively make a service payload with https://github.com/Veil-Framework/Veil which would not even work with Metasploit despite that you will lose a lot of sessions
Metasploit isn't a hacking tool, it's a pentesting tool. People talk about it a lot because platforms like YouTube don't let it's users talk about real life hacking. You could use RAT's and have a way better result
Though with an ubuntu vps i would recommend cobalt strike
Also: Metasploit can't bypass UAC, But dcRAT can
There is a lot your missing
Maybe your talking about persistence, that doesn't work like RAT's. Everything have to be done manually after you get the session
Which will flag most AV's because your creating a new vbs process https://www.offensive-security.com/metasploit-unleashed/meterpreter-service/
Alternatively make a service payload with https://github.com/Veil-Framework/Veil which would not even work with Metasploit despite that you will lose a lot of sessions
Metasploit isn't a hacking tool, it's a pentesting tool. People talk about it a lot because platforms like YouTube don't let it's users talk about real life hacking. You could use RAT's and have a way better result
Though with an ubuntu vps i would recommend cobalt strike
Also: Metasploit can't bypass UAC, But dcRAT can
причем тут это дерьмецо?But dcRAT can
If you try to do 'getsystem' in Metasploit all options will fail. But in DcRat if you choose any option mostly will succeed. Even if metasploit is way larger
Хорошая тулза Eternal Terminal, он не перезапускает сессию при падении, а обеспечивает бесшовное переключение между аплинками без прерываний сессии.
можно просто запустить сессию с использованием nohup.
Тогда сигнал SIGHUP о потере коннекта не будет приводить к закрытию приложения
Тогда сигнал SIGHUP о потере коннекта не будет приводить к закрытию приложения
можно тогда просто &
но вроде метасплоит не про фон хотя от эксплоита зависит
в ноухупе обратно аттач сделать? вроде нет но я не помню
nohup не запускает в фоновом режиме, это другая команда и работает не так как &
What are these?
Да, метасплойт продолжит работать до тех пор, пока служба работает, убедитесь что слушатель активен, и не ребутить впс. А также, если вы запланируете задание, метасплойт продолжит работать.
Нет, точнее да, но пользы тебе от этого не будет по ССХ, но при перезапуске, в зависимости от пейлоада и закрепления вернет сессии. Но тут опять есть нюанс, что процесс меты будет висеть и хендлер не запустишь на том же порту. При повторном подключении гасишь мету ps -aux > kill xxxx (№ процесс метасплойта /opt/..../metasploit) и запускаешься по новой
PS Понимаю что костыли, но быстро и просто для автора
Последнее редактирование: