听众

侦听器是等待被利用的系统传入连接的组件。如果要在Metasploit服务器和被利用的计算机之间建立连接,则必须设置侦听器。例如,如果您已经向目标主机交付了一个可执行文件,那么您将需要设置一个侦听器来等待来自它的连接。当主机连接到侦听器时,将在其机器上打开一个会话,这将使您能够与它进行交互,以执行从其系统收集证据等操作。

在Metasploit Pro中,您可以设置持久侦听器,它将持续侦听来自受损主机的连接。你可以在web界面的“全局设置”区域设置一个持久监听器。每个侦听器都绑定到一个特定的项目。

要设置侦听器,您需要定义侦听主机,侦听端口和有效载荷类型。您还可以分配一个post-exploitation宏到侦听器,因此当利用系统使连接回侦听器时,Metasploit Pro运行宏。

创建一个侦听器社会工程活动, 使用负载生成器或者随时您已部署可执行文件

设置监听器

  1. 选择管理>全局设置
  2. 持续的听众标签。
  3. 单击**新侦听器**按钮。
  4. 当“Create a Listener”表单出现时,请指定以下内容:
    • 相关项目-选择要用于访问和管理开放会话的项目。
    • 侦听器有效载荷—选择侦听器使用后的有效负载。
    • 听众地址- 指定要有效载荷连接到(例如,Metasploit服务器的IP地址)的IP地址。
    • 侦听器端口- 指定端口。
    • **启用 - **如果侦听器处于活动状态。
  5. 保存该侦听器。

将侦听器分配给宏

  1. 选择管理>全局设置
  2. 标签。
  3. 选择新宏
  4. 填写以下信息:宏名称- 宏的名称。必需的。6。描述—宏的描述信息。7.时间(秒)- 宏将尝试运行的时间量。
  5. 点击保存
  6. 保存后,第二个菜单将变得可用。
  7. 在下面模块选择您想要运行的开发后模块。7.有些模块需要辅助配置。
  8. 任何添加的模块将出现在“动作”下。
  9. 点击更新宏观
  1. 回到全局设置
  2. 持续的听众标签。
  3. 单击一个现有的宏。
  4. 在“自动启动宏”下拉列表中,选择宏创建的宏。
  5. 保存后,点击更新侦听器