Qual è la differenza tra la shell Meterpreter e la shell di sistema?
Ad esempio, se trovassi qualche vulnerabilità in un sistema che consentiva entrambe le shell, cosa dovrei fare per, shell di sistema o Meterpreter shell ?
Che tipo di cose posso fare con la shell meterpreter ma non con la shell di sistema e viceversa?
Nel contesto della tua domanda, una shell di sistema è qualcosa come cmd.exe powershell.exe bash ash sh in esecuzione sul computer di destinazione e a cui si ha accesso tramite una qualche connessione di rete.
Una shell meterpreter invece è un'applicazione che avvolge una shell di sistema per rendere più semplici alcune attività. Come trasferire file, migrare tra processi, scaricare memoria ecc. Puoi accedere alla shell di sistema da meterpreter digitando 'shell'
Ulteriori informazioni su meterpreter qui link
Una shell di sistema è un singolo carico utile che aprirà una porta di rete, di solito esponendo una riga di comando. Morto semplice.
Un meterpreter, d'altro canto, è un payload a due fasi che prima stabilirà un canale di comunicazione da un singolo carico utile sulla macchina vittima all'autore del reato, che installerà un dll con molte funzioni diverse e utilizzabili. Non si ottiene solo una riga di comando, è possibile avere molti altri potenti strumenti anche attraverso questo canale, che di solito è crittografato di default, rispetto al canale della shell di sistema.
Leggi altre domande sui tag network metasploit meterpreter