HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Назначение модуля meterpreter_reverse_tcp
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.08.2019, 12:59
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
Приветствую. В метасплоите есть модуль meterpreter/reverse_tcp. Его назначение понятно. А есть ещё один - meterpreter_reverse_tcp через подчёркивание. Искал инфу и не нашёл. Кто-то знает для чего он нужен?
 
Ответить с цитированием

  #2  
Старый 09.08.2019, 13:28
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Ахз. Чем отличаются - надо смотреть сурцы. Возможно юзается для другой платформы (т.е. для определенных сплоетов) скажем x64 или используется другой метод connect-back или другой интерфейс для каких-то свежих вундервафель что весьма вероятно...

Опять же чтобы посмотреть конкретно - надо на уязвимой машине схавать весь сплоет целиком и посмотреть что там. Есть мнение что они не будут ничем отличаться...

===============================================

Т.е. вероятно meterpeter_reverse_tcp - это ровно то же самое что и обычный reverse_tcp, но в метасплоите он нужен для каких-то модулей.
 
Ответить с цитированием

  #3  
Старый 09.08.2019, 13:37
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Короче нужно два сурца и все должно быть понятно...

Если тот что в директории meterpeter - "обычный" - значит второй - регистрация модуля для meterpeter shell.

Если он для meterpeter и инклюдит reverse_tcp из msf/core/handler - значит надо смотреть где он юзается и зачем... Просто так х/з как угадать...

=========

Объяснил так что сам них. не понял
 
Ответить с цитированием

  #4  
Старый 09.08.2019, 14:08
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
он ?

Код:
Code:
https://github.com/rapid7/metasploit-framework/blob/master/modules/payloads/singles/linux/x64/meterpreter_reverse_tcp.rb
 
Ответить с цитированием

  #5  
Старый 09.08.2019, 15:33
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
В общем, методом экперимента определил следующее:

meterpreter_reverse_tcp - после запуска пытается подключиться к хосту бесконечным циклом

meterpreter/reverse_tcp пытается подключиться один раз, если не удаётся, процесс завершается

Если где-то не прав - исправьте.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ