Domanda Metasploit: -
So cosa sono queste shell ma sono un po 'confuso nell'esecuzione.
Supponendo di avere una shell meterpreter e di voler caricare una backdoor, cosa dovresti usare come payload nel file backdoor, dovrei usare una shell TCP Bind o una shell inversa TCP?
E, se utilizzo Bind shell, cosa devo fare per eseguire questo?
Bind tcp apre una porta sul dispositivo della vittima. Di solito una macchina è dietro un firewall (o NAT) ei firewall non consentono porte diverse da alcune specifiche (come 80, 443, 22, ecc.). TCP inverso tenta di connettersi a te (dal computer di destinazione a te: apri una porta e attendi la connessione). La macchina attaccante (la tua) ha una porta listener su cui riceve la connessione, dopodiché viene eseguito il codice o l'esecuzione del comando. Se è remoto, il port forwarding dovrebbe essere fatto sul tuo router.
Leggi altre domande sui tag metasploit