防止假session
在實戰中,經常會遇到假session或者剛連接配接就斷開的情況,這裡補充一些監聽參數,防止假死與假session。
msf exploit(multi/handler) > set ExitOnSession false //可以在接收到seesion後繼續監聽端口,保持偵聽。
防止session意外退出
msf5 exploit(multi/handler) > set SessionCommunicationTimeout 0 //預設情況下,如果一個會話将在5分鐘(300秒)沒有任何活動,那麼它會被殺死,為防止此情況可将此項修改為0
msf5 exploit(multi/handler) > set SessionExpirationTimeout 0 //預設情況下,一個星期(604800秒)後,會話将被強制關閉,修改為0可永久不會被關閉
handler背景持續監聽
msf exploit(multi/handler) > exploit -j -z
使用exploit -j -z可在背景持續監聽,-j為背景任務,-z為持續監聽,使用Jobs指令檢視和管理背景任務。jobs -K可結束所有任務。
還有種比較快捷的建立監聽的方式,在msf下直接執行:
msf5 > handler -H 10.211.55.2 -P 3333
會生成監聽