Meterpreter shell e shell di sistema definire?

Ago 17, 2021
admin

Dal sito Offensive Security Metasploit Unleashed:

Meterpreter è un payload avanzato, dinamicamente estensibile, che utilizza DLL in-memory e viene esteso in rete in fase di esecuzione. Comunica sul socket stager e fornisce una completa API Ruby lato client. È dotato di cronologia dei comandi, completamento delle schede, canali e altro ancora.

Altri dettagli dalle specifiche originali:

Astratto: Meterpreter, abbreviazione di The Meta-Interpreter, è un payload avanzato che è incluso nel Metasploit Framework. Il suo scopo è quello di fornire funzioni complesse e avanzate che altrimenti sarebbero noiose da implementare puramente in assembly. Il modo in cui realizza questo è consentendo agli sviluppatori di scrivere le proprie estensioni sotto forma di file di oggetti condivisi (DLL) che possono essere caricati e iniettati in un processo in esecuzione su un computer di destinazione dopo che lo sfruttamento è avvenuto. Meterpreter e tutte le estensioni che carica vengono eseguite interamente dalla memoria e non toccano mai il disco, consentendo così l’esecuzione sotto il radar del rilevamento standard Anti-Virus.

E:

A un livello elevato, meterpreter sembra simile a un tipico interprete di comandi. Ha una linea di comando e un insieme di comandi che possono essere eseguiti. La differenza più visibile è che il client di meterpreter può controllare l’insieme dei comandi iniettando nuove estensioni al volo. Poiché le estensioni possono essere potenzialmente applicabili attraverso le architetture e le piattaforme, il client meterpreter può usare la stessa interfaccia client (e l’insieme di comandi) per controllare le estensioni a prescindere.

Così, potete pensarlo come una shell di comando estensibile che fornisce la stessa interfaccia attraverso le piattaforme. Si inietta in un processo esistente sul bersaglio e di solito non fa partire nuovi processi. Alcuni dei comandi integrati permettono di caricare/scaricare file e di impostare il port forwarding attraverso il target. Meterpreter supporta anche la comunicazione criptata. Puoi leggere di più ai link precedenti.

Una “shell di sistema” ha molto meno in termini di caratteristiche, tranne quello che già ottieni attraverso i comandi della shell. Un utente potrebbe notare la vostra shell o i suoi processi figli che girano sull’obiettivo. Potrebbe non esserci crittografia, a meno che non l’abbiate impostata voi stessi. Il caricamento/scaricamento dei file potrebbe essere limitato al copia e incolla.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.