Nguyễn Tuấn Thành
Well-Known Member
-
07/07/2017
-
8
-
134 bài viết
Lệnh trong meterpreter
@ 2009 - 2021 Bkav Corporation
lệnh này có đúng với mọi lỗ hổng khai thác đc ko ạEm có thể học sử dụng metasploit qua video: https://whitehat.vn/threads/cmkt-video-gioi-thieu-metasploit-qua-ma-khai-thac-eternalblue.9172/
Ở đoạn cuối có điều khiển máy nạn nhân đó.
À trong video này mình dùng shell_reverse_tcp thôi, không cần dùng đến meterpreter. Shell_reverse_tcp dùng để bật một cmd lên từ máy nạn nhân, và mình làm được mọi lệnh duyệt thư mục, gọi các chương trình khác, gọi powershell,... Còn metepreter thì cũng là một loại payload như shell_reverse_tcp, nhưng nó nâng cao hơn shell_reverse_tcp, làm được các công việc như download file, ghi file một cách dễ dàng.lệnh này có đúng với mọi lỗ hổng khai thác đc ko ạ