米氏reverse_https ExitOnSession

Question

当我在metasploit中为reverse_https处理程序设置选项时，为什么要将ExitOnSession设置为false，将SessionCommunicationTimeout设置为0？我不完全明白目的。当我使用这些选项时，它一直打开计量器会话，直到我关闭处理程序。如果ExitOnSession是假的，为什么我只能使用exploit -j而不能利用？

Answer 1

当我在metasploit中为reverse_https处理程序设置选项时，为什么要将ExitOnSession设置为false，将SessionCommunicationTimeout设置为0，而完全不理解目的。

如果SessionCommunicationTimeout为0：

将此设置为0将导致一个永远不会超时的会话，它有一些有趣的用途。

它将使用与HTTPS端点的连接来继续连接。

为什么当ExitOnSession为false时，我只能使用利用-j而不能利用？

因为处理程序可以继续作为作业运行，即使在关闭或失败的meterpreter会话的情况下也是如此。它只适用于作业(-j)，因为只有这些作业在后台运行。

有关更多信息，请参见这里。

Answer 2

如果您将多处理程序设置为在会话创建时迁移进程，并将exitonsession设置为true，它将创建一个会话、迁移进程、关闭端口并停止大量会话的创建。

这也许能起作用。