Meterpreter shell en system shell definiëren?

aug 17, 2021
admin

Van de Offensive Security Metasploit Unleashed website:

Meterpreter is een geavanceerde, dynamisch uitbreidbare payload die gebruik maakt van in-memory DLL injection stagers en wordt uitgebreid via het netwerk tijdens runtime. Het communiceert over de stager socket en biedt een uitgebreide client-side Ruby API. Het beschikt over command history, tab completion, channels, en meer.

Meer details uit de originele specificatie:

Abstract: Meterpreter, kort voor The Meta-Interpreter, is een geavanceerde payload die is opgenomen in het Metasploit Framework. Het doel ervan is om complexe en geavanceerde functies te bieden die anders vervelend zouden zijn om puur in assembly te implementeren. De manier waarop het dit bereikt is door ontwikkelaars in staat te stellen hun eigen extensies te schrijven in de vorm van gedeelde object (DLL) bestanden die kunnen worden geupload en geïnjecteerd in een lopend proces op een doelcomputer nadat exploitatie heeft plaatsgevonden. Meterpreter en alle extensies die het laadt worden volledig vanuit het geheugen uitgevoerd en raken nooit de schijf aan, waardoor ze onder de radar van standaard Anti-Virus detectie kunnen worden uitgevoerd.

En:

Op een hoog niveau lijkt Meterpreter op een typische commando-interpreter. Het heeft een commandoregel en een reeks commando’s die kunnen worden uitgevoerd. Het meest zichtbare verschil is dat de meterpreter client de set commando’s kan controleren door nieuwe extensies on the fly te injecteren. Omdat de uitbreidingen mogelijk toepasbaar zijn op verschillende architecturen en platformen, kan de meterpreter client dezelfde client interface (en commando set) gebruiken om de uitbreidingen te besturen.

Dus, je kunt het zien als een uitbreidbare command shell die dezelfde interface biedt op verschillende platformen. Het injecteert zichzelf in een bestaand proces op het doelwit en maakt meestal geen nieuwe processen aan. Sommige van de ingebouwde commando’s maken het mogelijk om bestanden te uploaden/downloaden en om port forwarding in te stellen via het doelwit. Meterpreter ondersteunt ook versleutelde communicatie. Je kunt meer lezen op de vorige links.

Een “systeem-shell” heeft veel minder mogelijkheden, behalve wat je al krijgt via shell commando’s. Een gebruiker zou kunnen merken dat je shell of zijn kind-processen op doel draaien. Er is mogelijk geen encryptie, tenzij u die zelf hebt ingesteld. Het uploaden/downloaden van bestanden kan beperkt zijn tot kopiëren en plakken.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.