Meterpreter reverse_httpsセッションで、detachコマンドを使用すると、現在のセッションが閉じてから別のセッションが作成されます。これは何の目的ですか?
ペイロードは、SessionExpirationTimeout
がヒットするまで接続を試み続けます。デフォルトは1週間です。
詳細 ここ 。
ペイロードには、最初のステージングプロセス中にハードコードされた有効期限がスタンプされています。デフォルトでは、これは現在の日付から1週間です(ターゲットに対して)。これにより、忘れたセッションが無期限に接続し直すのを防ぎます。この設定は、SessionExpirationTimeout詳細オプションを使用して制御できます。
ペイロードのシャットダウンを回避しながら一時セッションを終了するには、Meterpreterプロンプトからdetachコマンドを使用します。
[
SessionExpirationTimeout
]オプションを0に設定し、セッションをデタッチすると、SessionCommunicationTimeoutがヒットするか、プロセスが強制終了されるまで、ペイロードが到達し続けるように指示されます。