Meterpreter shell and system shell define?

elo 17, 2021
admin

From the Offensive Security Metasploit Unleashed website:

Meterpreter on edistyksellinen, dynaamisesti laajennettavissa oleva hyötykuorma, joka käyttää muistissa olevia DLL-injektiostagereita ja jota laajennetaan verkon kautta ajonaikana. Se kommunikoi stagerin socketin kautta ja tarjoaa kattavan asiakaspuolen Ruby API:n. Siinä on komentohistoria, välilehtien täydentäminen, kanavat ja paljon muuta.

Lisätietoa alkuperäisestä spesifikaatiosta:

Abstract: Meterpreter, lyhenne sanoista The Meta-Interpreter, on kehittynyt hyötykuorma, joka sisältyy Metasploit Frameworkiin. Sen tarkoituksena on tarjota monimutkaisia ja kehittyneitä ominaisuuksia, joiden toteuttaminen pelkästään assemblerilla olisi muuten työlästä. Se toteuttaa tämän antamalla kehittäjille mahdollisuuden kirjoittaa omia laajennuksiaan jaettujen objektitiedostojen (DLL-tiedostojen) muodossa, jotka voidaan ladata ja lisätä kohdetietokoneen käynnissä olevaan prosessiin sen jälkeen, kun hyväksikäyttö on tapahtunut. Meterpreter ja kaikki sen lataamat laajennukset suoritetaan kokonaan muistista, eivätkä ne koskaan kosketa levyä, mikä mahdollistaa niiden suorittamisen tavanomaisen virustorjunnan tutkan alla.

Ja:

Korkealla tasolla meterpreter muistuttaa tyypillistä komentotulkkia. Sillä on komentorivi ja joukko komentoja, jotka voidaan ajaa. Näkyvin ero on se, että meterpreterin asiakas voi hallita komentojoukkoa syöttämällä uusia laajennuksia lennossa. Koska laajennuksia voidaan mahdollisesti soveltaa eri arkkitehtuurien ja alustojen välillä, meterpreter-asiakas voi käyttää samaa asiakasrajapintaa (ja komentokokonaisuutta) laajennusten hallintaan siitä riippumatta.

Voit siis ajatella sitä laajennettavana komentotulkkina, joka tarjoaa saman käyttöliittymän eri alustoilla. Se pistää itsensä kohteen olemassa olevaan prosessiin eikä yleensä käynnistä uusia prosesseja. Jotkin sisäänrakennetuista komennoista mahdollistavat tiedostojen lataamisen/alaslataamisen ja porttien välittämisen kohteen kautta. Meterpreter tukee myös salattua viestintää. Voit lukea lisää edellisistä linkeistä.

”Järjestelmän komentotulkissa” on paljon vähemmän ominaisuuksia, paitsi mitä saat jo komentotulkkikomentojen kautta. Käyttäjä voi huomata, että komentotulkkisi tai sen lapsiprosessit toimivat kohteessa. Salausta ei välttämättä ole, ellet ole asettanut sitä itse. Tiedostojen lataaminen/alaslataaminen voi rajoittua kopiointiin ja liittämiseen.

Vastaa

Sähköpostiosoitettasi ei julkaista.