Executando o PowerShell no Meterpreter do Metasploit?

2

Estou executando este comando no Meterpreter:

execute -H -c -i -f powershell.exe

Esta é a saída:

Process 2716 created.
Channel 3 created.
Windows PowerShell
Copyright (C) 2009 Microsoft Corporation. All rights reserved.

Esperei cerca de 5 min (no caso de estar carregando módulos ou algo assim), mas não recebi uma solicitação.

    
por Mike 26.11.2011 / 23:40

1 resposta

1

Meu entendimento é que Meterpreter execute geralmente funciona despejando a saída de um comando no console. Embora -i deva permitir a interatividade, provavelmente faria mais sentido usar shell .

No shell que gera (cmd.exe), você deve conseguir executar o PowerShell, se necessário. Caso contrário, você deve ter um shell cmd.exe padrão já.

Se a execução de shell não funcionar, você poderá ter outros problemas com a sessão do Meterpreter.

Espero que ajude!

    
por 28.11.2011 / 20:30