web-dev-qa-db-ja.com

Meterpreterシェルとシステムシェルは定義しますか?

Meterpreterシェルとシステムシェルの違いは何ですか?

たとえば、両方のシェルを許可するシステムに脆弱性を見つけた場合、どうすればよいですかシステムシェルまたはMeterpreterシェル

Meterpreterシェルではどのようなことができますが、システムシェルではできませんか?

3
Utkarsh Agrawal

あなたの質問のコンテキストでは、システムシェルは、ターゲットマシンで実行されているcmd.exe powershell.exe bash ash shのようなものであり、ネットワーク接続を介してアクセスできます。

一方、Meterpreterシェルは、特定のタスクを簡単にするためにシステムシェルをラップするアプリケーションです。ファイルの転送、プロセス間の移行、メモリのダンプなど。「Shell」と入力すると、meterpreterからシステムシェルにアクセスできます。

ここでmeterpreterの詳細をご覧ください https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/

3
Anthony Russell

システムシェルは、ネットワークポートを開く単一のペイロードであり、通常はコマンドラインを公開します。とてもシンプルです。

一方、meterpreterは、犠牲マシンの単一のペイロードから実行者への通信チャネルを最初に確立する2段階のペイロードであり、さまざまな使用可能な機能を備えた.dllをインストールします。コマンドラインを取得するだけでなく、システムシェルチャネルと比較して、通常はデフォルトで暗号化されているこのチャネルを介して、他の多くの強力なツールも使用できます。

1

攻撃的なセキュリティメタスプロイトが解き放たれたもの website

Meterpreterは、メモリ内DLLインジェクションステージャーを使用する高度で動的に拡張可能なペイロードであり、実行時にネットワーク全体に拡張されます。ステージャーソケットを介して通信し、包括的なクライアント側Ruby APIを提供します。コマンド履歴、タブ補完、チャネルなどを備えています。

元の仕様 の詳細:

要約:Meterpreter(The Meta-Interpreterの略)は、Metasploit Frameworkに含まれている高度なペイロードです。その目的は、そうでなければ純粋にアセンブリで実装するのが面倒な複雑で高度な機能を提供することです。これを実現する方法は、開発者が共有オブジェクト(DLL)ファイルの形式で独自の拡張機能を記述できるようにすることです。このファイルは、悪用の発生後にアップロードして、ターゲットコンピューターの実行中のプロセスに挿入できます。 Meterpreterとそれがロードするすべての拡張機能は完全にメモリから実行され、ディスクに触れることはないため、標準のアンチウイルス検出のレーダーの下で実行できます。

そして:

高レベルでは、meterpreterは一般的なコマンドインタープリターに似ています。コマンドラインと実行可能な一連のコマンドがあります。最も明白な違いは、meterpreterクライアントが新しい拡張機能をその場で挿入することでコマンドセットを制御できることです。拡張機能はアーキテクチャやプラットフォーム全体に適用できる可能性があるため、meterpreterクライアントは同じクライアントインターフェイス(およびコマンドセット)を使用して、拡張機能を制御します。

したがって、プラットフォーム間で同じインターフェイスを提供する拡張可能なコマンドシェルと考えることができます。ターゲット上の既存のプロセスに自身を挿入し、通常は新しいプロセスをスピンオフしません。一部の組み込みコマンドでは、ファイルのアップロード/ダウンロード、およびターゲットを介したポート転送の設定が可能です。 Meterpreterは暗号化された通信もサポートしています。以前のリンクで詳細を読むことができます。

「システムシェル」の機能は、すでにシェルコマンドで取得したものを除いて、はるかに少なくなっています。ユーザーはシェルまたはその子プロセスがターゲットで実行されていることに気付くでしょう。自分で設定しない限り、暗号化できない場合があります。ファイルのアップロード/ダウンロードは、コピーと貼り付けに制限される場合があります。

0
multithr3at3d