it-swarm.com.de

Wann wird eine Bind-Shell im Vergleich zu einer Reverse-Shell verwendet?

Metasploit-Frage: -

Ich weiß, was diese Muscheln sind, bin aber bei der Ausführung etwas verwirrt.

Angenommen, Sie erhalten erfolgreich eine Meterpreter-Shell und möchten eine Backdoor hochladen. Was sollten Sie als Nutzlast in der Backdoor-Datei verwenden? Sollte ich eine TCP Bind Shell oder eine TCP Shell umkehren?

Und wenn ich Bind Shell verwende, was muss ich dann tun, um dies auszuführen?

6
Utkarsh Agrawal

Bind tcp öffnet einen Port auf dem Gerät des Opfers. Normalerweise befindet sich ein Computer hinter einer Firewall (oder NAT) und Firewalls erlauben keine anderen Ports als einige bestimmte (wie 80, 443, 22 usw.). Reverse TCP versucht, eine Verbindung zu Ihnen herzustellen (vom Zielcomputer zurück zu Ihnen: Sie öffnen einen Port und warten auf die Verbindung). Der angreifende Computer (Ihr Computer) verfügt über einen Listener-Port, über den er empfängt Die Verbindung, nach der die Code- oder Befehlsausführung erreicht wird. Wenn dies remote erfolgt, sollte die Portweiterleitung auf Ihrem Router erfolgen.