第十三课 Meterpreter超时控制
Meterpreter超时控制允许我们控制在Meterpreter会话中的超时行为。控制超时使我们能够更改噪声水平和其他通信功能,例如Meterpreter会话的持续时间。
操作步骤
1、get_timeouts命令显示了当前的超时控制配置。如下图所示:
图1: 查看超时控制配置
Meterpreter超时控制允许我们控制在Meterpreter会话中的超时行为。控制超时使我们能够更改噪声水平和其他通信功能,例如Meterpreter会话的持续时间。Session Expiry指的是指定给会话的超时周期,时间一到会话将被终止。如果与网络相关的问题阻止了两个端点之间的数据传输,但又不会导致套接字完全断开连接,改变Comm Timeout的值允许您指定Meterpreter等待断开连接或重新连接的时间,默认值是5分钟。Retry Total Time是Meterpreter尝试与Metasploit恢复通讯的总时间,默认设置为3600秒(1小时)。Retry Wait Time是等待重新建立连接的周期。
2、使用set_timeout命令,我们能够修改当前的超时控制配置。想要修改Comm Timeout,我们可以使用参数-c后跟时间(单位:秒)。如下图所示:
图2: 修改超时控制配置
第十四课 Meterpreter休眠控制
在渗那个透测试期间,有时您需要Meterpreter会话“安静”一会儿,例如:当您认为目标的安全团队发现了您并试图终止您的攻呢个击时。因此,Meterpreter中有一个简单但是很有用的命令——sleep。
操作步骤
1、sleep命令与您想象的一样,它让当前的Meterpreter会话休眠一段指定的时间,并在时间结束之后重新唤醒。我们试试让会话休眠10秒钟。在使用sleep命令之前,我们需要设置一个处理程序,该程序会监听新的Meterpreter连接。如下图所示:
图1: 设置处理程序
2、在成功与目标机建立会话之后,我们使用sleep命令后跟时间,让我们的会话进入休眠。如下图所示:
图2: 让会话休眠
3、10秒之后,我们会获得一个新的Meterpreter会话,能够让我们再次进入系统并希望避开安全团队的注意力。如下图所示:
图3: 再次建立Meterpreter会话
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/155073.html