Meterpreterコマンドをバックグラウンドで実行することは可能ですか
ターゲットのWindows 7システムからmeterpreterセッションを起動した後、名前にサブ文字列「clue」が含まれるすべてのファイルを検索したいと思いました。なので search -f "*clue*"完了するのに長い時間がかかりました。時間の無駄だと思いました。どういうわけかそれをバックグラウンドタスクにして、meterpreterプロンプトを戻すことができるかどうか知りたいですか?
私はGoogleで運を試しましたが、Meterpreterのbackgroundコマンドの結果のみが表示され、セッション全体がバックグラウンドに送信され、msfプロンプトが表示されます。
考慮すべき3つのアイデアを次に示します。
- Search_dwld.rbでbgrunを使用する
- File_collector.rbを使用
- 独自のスクリプトを作成する
bgrun
これについて私が見つけることができる最良の解決策は、bgrunコマンドを使用することです。 Metasploitスクリプト のように、
"bgrun" => "meterpreterスクリプトをバックグラウンドスレッドとして実行します"
Bgrunはバックグラウンドスレッドでスクリプトを実行しますが、searchコマンドはbgrunと一緒に使用できません。検索コマンドに最も近いスクリプトは search_dwld です。 Search_dwldはsearchと同様に機能し、見つかったファイルをダウンロードします。
search_dwldの使用法は次のとおりです。
search_dwld-指定されたパターンに一致するファイルを再帰的に検索してダウンロードする
使用法:search_dwld [ベースディレクトリ] [フィルター] [パターン]を実行します
フィルターは、定義されたパターンまたは「フリー」にすることができます。この場合、パターンを指定する必要があります
定義されたパターン:
$ filters.keys.sort.collect {| k | "\ t#{k}"}。join( "\ n")
例:search_dwldを実行する
=> C:\で(MS | Open)Officeを再帰的に探します
search_dwld%USERPROFILE%win9xを実行します
=>ユーザーのホームディレクトリで* .PWLファイルを再帰的に探します
search_dwld E:\\ free '。(jpg | png | gif)$'を実行します
=> E:ドライブで画像を再帰的に探します
次のようにbgrunとともにsearch_dwldを使用できます。
bgrun search_dwld
ファイルコレクター
別のオプションは file_collector スクリプトです。上記のリンクが述べているように、
特定のパターンに一致するファイルを検索およびダウンロードするMeterpreterスクリプト。最初にファイルをファイルに保存し、同じファイルを編集して使用して、選択したファイルをダウンロードします。
file_collectorは3つの部分からなるプロセスです。最初にファイルリストを作成し、次に不要なファイルをリストから削除してから、ダウンロードプロセスを実行します。 ここにガイドがありますfile_collectorの使用方法について。
以前にfile_collectorで述べたように、search_dwldをbgrunとともに使用することもできます。
bgrun file_collector
スクリプトを作成
別の方法は、ファイルを検索する 独自のスクリプトを作成する Rubyの場合)です。
bgrun searchScript.rb
スクリプトをあなたの正確なニーズに合わせることができるので、これは実際には良い解決策になるでしょう。