Meterpreter shell and system shell define?
Z webu Offensive Security Metasploit Unleashed:
Meterpreter je pokročilé, dynamicky rozšiřitelné užitečné zatížení, které používá in-memory DLL injection stagersa je rozšířeno po síti za běhu. Komunikuje přes socket stageru a poskytuje komplexní rozhraní API Ruby na straně klienta. Obsahuje historii příkazů, doplňování karet, kanály a další funkce.
Další podrobnosti z původní specifikace:
Abstrakt: Meterpreter, zkratka pro The Meta-Interpreter, je pokročilý payload, který je součástí Metasploit Framework. Jeho účelem je poskytovat složité a pokročilé funkce, které by jinak bylo zdlouhavé implementovat čistě v assembleru. Toho dosahuje tak, že umožňuje vývojářům psát vlastní rozšíření ve formě souborů sdílených objektů (DLL), které lze po zneužití nahrát a injektovat do běžícího procesu v cílovém počítači. Meterpreter a všechna rozšíření, která nahrává, se spouštějí výhradně z paměti a nikdy se nedotknou disku, což jim umožňuje spouštět se pod radarem standardní detekce antivirových programů.
And:
Na vysoké úrovni vypadá meterpreter podobně jako typický příkazový interpret. Má příkazový řádek a sadu příkazů, které lze spustit. Nejviditelnějším rozdílem je, že klient meterpreteru může řídit sadu příkazů vkládáním nových rozšíření za běhu. Protože rozšíření mohou být potenciálně použitelná napříč architekturami a platformami, může klient meterpreteru používat stejné klientské rozhraní (a sadu příkazů) k ovládání rozšíření bez ohledu na ně.
Můžete si jej tedy představit jako rozšiřitelný příkazový shell, který poskytuje stejné rozhraní napříč platformami. Vstřikuje se do existujícího procesu na cíli a obvykle nevyvolává nové procesy. Některé z vestavěných příkazů umožňují nahrávání/stahování souborů a nastavení přesměrování portů prostřednictvím cíle. Meterpreter podporuje také šifrovanou komunikaci. Více si můžete přečíst na předchozích odkazech.
„Systémový shell“ má z hlediska funkcí mnohem méně, kromě toho, co již získáte prostřednictvím příkazů shellu. Uživatel si může všimnout vašeho shellu nebo jeho podřízených procesů běžících na cíli. Nemusí existovat šifrování, pokud jste ho sami nenastavili. Nahrávání/stahování souborů může být omezeno na kopírování a vkládání.