Meterpreter外壳的文档

Question

我一直在寻找一些关于Meterpreter shell的不错的文档，但是我似乎找不到任何有用的东西。

我想知道什么时候在某种情况下使用什么样的外壳。我所能找到的只是一些指南，这些指南只提到他们正在使用的shell，但从不详细说明为什么他们更喜欢这个shell。

你们有什么好消息来源吗?我能找到这样的信息吗？

Answer 1

Meterpreter是一个多级有效载荷，其中第一级首先发送，然后下载第二级DLL。这里您需要了解两件事: Meterpreter将使用什么传输来与处理程序通信，以及第一阶段应该连接到处理程序还是处理程序应该连接到侦听套接字(反向vs绑定)。

有三种类型的传输: TCP、HTTP和HTTPS。如果您在LAN环境中操作，则可以使用TCP传输，因为它是一种可靠的传输机制。但是，TCP传输需要一个已建立的套接字来通信，这意味着如果由于某种原因，会话在攻击者的计算机和受害者的计算机之间变得非常接近，则无法重新连接(除非已经实现了持久性)。TCP传输不能通过代理服务器访问Internet，第一阶段传输是纯文本传输，可以触发IDS/IPS。

HTTP和HTTPS都使用WinInet，这意味着如果受害者在HTTP代理后面，第一阶段计量器将能够使用代理服务器和缓存的凭据(如果需要的话)遍历代理并访问Internet。

HTTPS传输具有额外的好处，可以在完整的SSL隧道传输上传输第二阶段DLL，除非会话在代理上被MITM编辑，否则IDS/IPS无法嗅探。

在bind和反向的情况下，反向过滤几乎总是首选的方法，因为很多时候组织都有脚本入口过滤，但出口过滤并不严格(尽管它正在改变)。

您需要理解的最后一件事是，与TCP相比，HTTP(S)传输的大小更大，这就是为什么由于其承载的有效载荷空间有限，它不能适用于每个漏洞。然而，egy7t做了一些巨大的工作，以减少反向HTTPS传输的大小，使大多数的漏洞可以携带它。您可以在谢尔码高尔夫:每一位拜德都是神圣的上找到有关这方面的更多细节。

Answer 2

可能是，也可能不是你想要的，但你看过这个吗？

http://dev.metasploit.com/documents/meterpreter.pdf

Answer 3

首先，我只想指出，几乎每个版本的ms都具有独特的属性。这意味着有些东西在ms的某些版本中效果更好。有些功绩更可靠，等等。各种各样的小变化..。据我所知，目前还没有关于这些东西的好的公开文档。我建议您下载并安装VM中几乎所有版本的ms，只需自己测试。事实上，如果你想要的话，这是你在社区中为自己成名的机会。这类文档的需求量很大，显然很多人都非常需要这种文档。

你在寻求资源..。首先，我强烈建议这本书。我也强烈建议根据你现有的资源和你的目标来考虑专业培训。SANS安全580是一个很好的两天课程，真正涵盖了所有的基地相当不错。