https://pentestit.de/digispark-die-usb-rubber-ducky-alternative-teil3/ Yet Another Infosec Website Sun, 12 Jan 2020 16:43:46 +0000 hourly 1 https://wordpress.org/?v=6.9 https://pentestit.de/digispark-die-usb-rubber-ducky-alternative-teil3/#comment-8483 Wed, 11 Jan 2017 00:55:07 +0000 https://pentestit.de/?p=2236#comment-8483 Danke für den hochinteressanten Beitrag. Kleiner Verbesserungsvorschlag: Den handler für Meterpreter in diesem Fall mit ExitOnSession=True laufen lassen. Wird der Payload erneut gestartet (10 Minuten Loop) stirbt der Prozess direkt wieder, weil er den handler nicht erreicht – es würden dafür keine redundanten TCP Verbindungen aufgebaut und nicht mehrere Prozesse mit gleichem Namen auf dem Opfersystem laufen. Geht dem Angreifer eine bereits bestehende Meterpreter Session verloren, kann der Handler in MSF einfach manuell neu gestartet und der nächste Verbindungsaufbau abgewartet werden.

]]>