Quando utilizzare una shell Bind rispetto a una shell inversa?

5

Domanda Metasploit: -

So cosa sono queste shell ma sono un po 'confuso nell'esecuzione.

Supponendo di avere una shell meterpreter e di voler caricare una backdoor, cosa dovresti usare come payload nel file backdoor, dovrei usare una shell TCP Bind o una shell inversa TCP?

E, se utilizzo Bind shell, cosa devo fare per eseguire questo?

    
posta Utkarsh Agrawal 05.08.2018 - 14:56
fonte

1 risposta

8

Bind tcp apre una porta sul dispositivo della vittima. Di solito una macchina è dietro un firewall (o NAT) ei firewall non consentono porte diverse da alcune specifiche (come 80, 443, 22, ecc.). TCP inverso tenta di connettersi a te (dal computer di destinazione a te: apri una porta e attendi la connessione). La macchina attaccante (la tua) ha una porta listener su cui riceve la connessione, dopodiché viene eseguito il codice o l'esecuzione del comando. Se è remoto, il port forwarding dovrebbe essere fatto sul tuo router.

    
risposta data 05.08.2018 - 15:15
fonte

Leggi altre domande sui tag