Metasploit 问题:-
我知道这些外壳是什么,但对执行有点困惑。
假设你成功获得了一个meterpreter shell并想上传一个后门,你应该在后门文件中使用什么作为payload——我应该使用TCP Bind shell还是TCP Reverse shell?
而且,如果我使用 Bind shell,那么我该怎么做才能执行它?
何时使用 Bind shell 与 Reverse shell?
信息安全
元数据
2021-08-22 03:52:46
1个回答
Bind tcp 在受害者设备上打开一个端口。通常一台机器位于防火墙(或 NAT)后面,防火墙不允许除少数特定端口(如 80、443、22 等)以外的端口。反向 TCP 尝试连接到您(从目标机器返回到您:您打开一个端口并等待连接)。攻击机(你的)有一个监听端口,它接收连接,然后执行代码或命令。如果是远程的,端口转发应该在你的路由器上完成。