Meterpreterシェルについてのまともなドキュメントを探していましたが、何も役に立たないようです。
特定の状況でどのような種類のシェルをいつ使用するかを知りたいのですが。私が見つけることができるのは、彼らが使用しているシェルについて言及しているだけのガイドですが、なぜシェルを好むのかは詳しく説明していません。
私がこの種の情報を見つけることができるまともな情報源を持っている人はいますか?
Meterpreterはマルチステージペイロードで、最初のステージが最初に送信され、次に2番目のステージDLLがダウンロードされます。ここで理解しておく必要がある2つのこと:Meterpreterがハンドラーと通信するために使用するトランスポートと、最初のステージをハンドラーに接続して戻すか、ハンドラーをリスニングソケットに接続するか(リバースとバインド)。
使用可能なトランスポートには、TCP、HTTP、HTTPSの3つのタイプがあります。 LAN環境内で操作している場合は、信頼性の高いトランスポートメカニズムなので、TCP=トランスポートを使用できます。ただし、TCPトランスポートには確立されたソケットが必要ですつまり、何らかの理由で攻撃者のマシンと被害者のマシンの間でセッションが近づくと、セッションは再接続できません(永続性がすでに達成されていない限り)。TCPトランスポートはインターネットおよび第1段階のトランスポートにアクセスするための順序は、IDS/IPSをトリガーできるプレーンテキストです。
HTTPとHTTPSは両方ともWinInetを使用します。つまり、被害者がHTTPプロキシの背後にいる場合、第1段階のメータプリターはプロキシサーバーとキャッシュされた資格情報(必要な場合)を使用してプロキシを通過し、インターネットにアクセスできます。
HTTPSトランスポートには、セッションがプロキシでMITMされていない限り、IDS/IPSが傍受できない完全なSSLトンネルトランスポートで第2ステージを転送するという追加の利点がありますDLL.
バインドとリバースの場合、多くの場合、組織はスクリプトの入力フィルタリングを実施していますが、出力フィルタリングはそれほど厳密ではないため、リバースが推奨される方法です(ただし、変更されています)。
最後に理解しておく必要があるのは、TCP(T)に比べてHTTP(S)トランスポートのサイズが大きいことです。そのため、運ぶことができるペイロードスペースが限られているため、すべてのエクスプロイトに適合しません。ただし、egy7tは、リバースHTTPSトランスポートのサイズを削減して、ほとんどのエクスプロイトがそれを実行できるようにするために、いくつかの素晴らしい作業を行いました。これに関する詳細は Shellcode Golf:Every Byte is Sacred にあります。
まず最初に、msのほぼすべてのバージョンに固有のプロパティがあることを指摘したかっただけです。一部のバージョンのmsでは、いくつかのことがうまく機能することを意味します。いくつかのエクスプロイトは、より信頼性が高いなどです。あらゆる種類の小さなバリエーション..そして、私が知る限り、これについては、公に利用できる優れたドキュメントはありません。 msのほとんどすべてのバージョンをVMにダウンロードしてインストールし、自分でテストしてみることをお勧めします。実際に、コミュニティで自分の名前を付けるチャンスがあります。この種のドキュメントは非常に需要が高く、明らかに多くの人が必要としているようです。
あなたはリソースを求めています。私は最初に この本 を強くお勧めします。また、利用可能なリソースと目標に応じて、専門的なトレーニングを検討することを強くお勧めします。 SANSセキュリティ580は2日間の優れたコースで、すべての基本をかなりカバーしています。
あなたが探しているものかもしれませんが、これを見たことがありますか?