Meterpreter shell and system shell define?

8月 17, 2021
admin

Offensive Security Metasploit Unleashedのウェブサイトより。

Meterpreter は、高度で動的に拡張可能なペイロードで、インメモリ DLL インジェクション ステージャを使用し、実行時にネットワーク上で拡張されます。 これは、ステージャソケット上で通信し、包括的なクライアントサイドの Ruby API を提供します。 コマンド履歴、タブ補完、チャンネルなどを備えています。

元の仕様からの詳細:

Abstract: Meterpreter (The Meta-Interpreter の略) は Metasploit Framework に含まれている高度なペイロードです。 その目的は、そうでなければ純粋にアセンブリで実装するのが面倒な、複雑で高度な機能を提供することです。 この機能は、開発者が独自の拡張機能を共有オブジェクト(DLL)ファイルの形で記述し、悪用された後にターゲットコンピュータ上で実行中のプロセスにアップロードして注入できるようにすることで実現されています。 Meterpreter とそれがロードするすべての拡張機能は、完全にメモリから実行され、ディスクには決して触れないため、標準的なアンチウイルス検出のレーダーの下で実行することができます。 これはコマンドラインと実行可能なコマンドのセットを持っています。 最も目に見える違いは、meterpreter のクライアントが新しい拡張をオンザフライで注入することによって、 コマンドのセットを制御できることである。 拡張機能はアーキテクチャやプラットフォームに関係なく適用できる可能性があるため、meterpreter クライアントは拡張機能を制御するために同じクライアントインターフェース (とコマンドセット) を使用することができる。 ターゲット上の既存のプロセスに自分自身を注入し、通常は新しいプロセスをスピンオフさせません。 組み込みのコマンドの中には、ファイルのアップロード/ダウンロードや、ターゲット経由のポート転送を設定できるものがある。 Meterpreterは暗号化通信もサポートしています。

「システムシェル」は、シェルコマンドですでに得られるものを除いて、機能という点でははるかに少ないものを持っています。 ユーザーは、あなたのシェルまたはその子プロセスがターゲット上で実行されていることに気づくことができます。 自分で設定しない限り、暗号化はできないかもしれません。 ファイルのアップロード/ダウンロードは、コピー&ペーストに限られるかもしれない

コメントを残す

メールアドレスが公開されることはありません。