Quand utiliser un Bind Shell contre un Reverse Shell?
Question Metasploit: -
Je sais ce que sont ces obus mais je suis un peu confus quant à l'exécution.
En supposant que vous obtenez avec succès un shell meterpreter et que vous souhaitez télécharger une porte dérobée, que devez-vous utiliser comme charge utile dans le fichier de porte dérobée - dois-je utiliser un TCP Bind Shell ou un TCP Shell inversé?
Et, si j'utilise Bind Shell, que dois-je faire pour exécuter cela?
Bind tcp ouvre un port sur l'appareil de la victime. Habituellement, une machine se trouve derrière un pare-feu (ou NAT) et les pare-feu n'autorisent pas les ports autres que quelques ports spécifiques (comme 80, 443, 22, etc.). Inverse TCP essaie de se connecter à vous (de la machine cible à vous: vous ouvrez un port et attendez la connexion). La machine attaquante (la vôtre) possède un port d'écoute sur lequel elle reçoit la connexion, après quoi, l'exécution du code ou de la commande est réalisée. Si elle est à distance, la redirection de port doit être effectuée sur votre routeur.