Meterpreter shell et system shell define?

Août 17, 2021
admin

Depuis le site Offensive Security Metasploit Unleashed :

Meterpreter est une charge utile avancée et dynamiquement extensible qui utilise des stagers d’injection de DLL en mémoireet est étendue sur le réseau au moment de l’exécution. Il communique sur le socket stager et fournit une API Ruby complète côté client. Il dispose d’un historique des commandes, de la complétion de tabulation, de canaux, et plus encore.

Plus de détails de la spécification originale:

Abstrait : Meterpreter, abréviation de The Meta-Interpreter, est une charge utile avancée qui est incluse dans le Metasploit Framework. Son but est de fournir des fonctionnalités complexes et avancées qui seraient autrement fastidieuses à mettre en œuvre purement en assembleur. Pour ce faire, il permet aux développeurs d’écrire leurs propres extensions sous la forme de fichiers d’objets partagés (DLL) qui peuvent être téléchargés et injectés dans un processus en cours sur un ordinateur cible après l’exploitation. Meterpreter et toutes les extensions qu’il charge sont exécutés entièrement à partir de la mémoire et ne touchent jamais le disque, ce qui leur permet de s’exécuter sous le radar de la détection antivirus standard.

Et:

A un niveau élevé, meterpreter ressemble à un interpréteur de commandes typique. Il possède une ligne de commande et un ensemble de commandes qui peuvent être exécutées. La différence la plus visible est que le client meterpreter peut contrôler l’ensemble des commandes en injectant de nouvelles extensions à la volée. Puisque les extensions peuvent potentiellement être applicables à travers les architectures et les plateformes, le client meterpreter peut utiliser la même interface client (et l’ensemble de commandes) pour contrôler les extensions indépendamment.

Donc, vous pouvez le considérer comme un shell de commande extensible qui fournit la même interface à travers les plateformes. Il s’injecte dans un processus existant sur la cible et ne fait généralement pas tourner de nouveaux processus. Certaines des commandes intégrées permettent de charger/télécharger des fichiers, et de configurer la redirection de port à travers la cible. Meterpreter prend également en charge les communications cryptées. Vous pouvez en lire plus sur les liens précédents.

Un « shell système » a beaucoup moins en termes de fonctionnalités, sauf ce que vous obtenez déjà par les commandes du shell. Un utilisateur pourrait remarquer votre shell ou ses processus enfants s’exécutant sur la cible. Il peut ne pas y avoir de cryptage, sauf si vous l’avez configuré vous-même. Le chargement/téléchargement de fichiers peut être limité au copier-coller.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.