Meterpreter shell and system shell define?
De pe site-ul Offensive Security Metasploit Unleashed:
Meterpreter este o sarcină utilă avansată, extensibilă în mod dinamic, care utilizează stageri de injecție DLL în memorieși este extinsă prin rețea în timpul execuției. Acesta comunică prin intermediul socket-ului stager și oferă un API Ruby cuprinzător pe partea de client. Dispune de istoric de comenzi, completare de tabulare, canale și multe altele.
Mai multe detalii din specificația originală:
Abstract: Meterpreter, prescurtare de la The Meta-Interpreter, este o sarcină utilă avansată care este inclusă în Metasploit Framework. Scopul său este de a oferi caracteristici complexe și avansate care altfel ar fi plictisitor de implementat doar în asamblare. Modul în care realizează acest lucru este acela de a permite dezvoltatorilor să își scrie propriile extensii sub forma unor fișiere DLL (shared object) care pot fi încărcate și injectate într-un proces în desfășurare pe un computer țintă după ce a avut loc exploatarea. Meterpreter și toate extensiile pe care le încarcă sunt executate în întregime din memorie și nu ating niciodată discul, permițându-le astfel să se execute sub radarul de detecție standard Anti-Virus.
Și:
La un nivel înalt, meterpreter arată similar cu un interpretor de comenzi tipic. Acesta are o linie de comandă și un set de comenzi care pot fi executate. Cea mai vizibilă diferență este că clientul meterpreter poate controla setul de comenzi prin injectarea de noi extensii din mers. Deoarece extensiile pot fi potențial aplicabile pe mai multe arhitecturi și platforme, clientul meterpreter poate folosi aceeași interfață de client (și același set de comenzi) pentru a controla extensiile indiferent.
Așadar, vă puteți gândi la el ca la un shell de comenzi extensibil care oferă aceeași interfață pe mai multe platforme. Se injectează într-un proces existent pe țintă și, de obicei, nu generează procese noi. Unele dintre comenzile încorporate permit încărcarea/descărcarea fișierelor și configurarea redirecționării porturilor prin țintă. Meterpreter suportă, de asemenea, comunicarea criptată. Puteți citi mai multe la linkurile anterioare.
Un „shell de sistem” are mult mai puține caracteristici, cu excepția celor pe care le obțineți deja prin comenzile shell. Un utilizator ar putea observa shell-ul dvs. sau procesele sale copil care rulează pe țintă. S-ar putea să nu existe criptare decât dacă ați configurat-o dumneavoastră. Încărcarea/descărcarea fișierelor poate fi limitată la copiere și lipire.
.