Underc0de

Buenas a todos.

Tengo un troyano en una maquina virtual controlado por meterpreter desde metasploit. Todo correcto.
Cuando sales de la sesión y quieres volver a entrar ya no puedes hasta que no vuelvas a ejecutar el .exe

¿Hay alguna manera de no volver a ejecutar el .exe? Solo ejecutarlo la primera vez.

Saludos

Tienes varias opciones:

• En caso de que solo quieras salir para ejecutar un auxiliar, otro exploit, etc: Dentro de la sesión de meterpreter utiliza el comando background o pulsa Control+Z para dejar en segundo plano meterpreter y seguir usando metasploit. Cuando quieras volver a meterpreter usa el comando sessions Número para volver a la sesión que quieras
  
  
  (http://i.imgur.com/mDb4lMF.png)
• En caso de que quieras mantener el acceso tras un reinicio en el PC vulnerado la mejor opción es hacer que el payload se ejecute automáticamente al arrancar el PC. Para ello tienes varias opciones como meterlo en una de las capretas de inicio o crear una clave de registro en HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Recomiendo que crees tu propio método ayudándote de la shell, pero si quieres hacerlo mas fácil puedes hacerlo con ayuda de persistence_exe (https://www.rapid7.com/db/modules/post/windows/manage/persistence_exe), busca información y si te quedas atascado nos comentas.

underc0de.org/foro/hacking/creando-backdoor-persistente-en-metasploit/