PDA

Просмотр полной версии : Metasploit - Как работает этот android/meterpreter/reverse_http?

ruip
07.02.2020, 13:10
Привет всем.
Пробую играться с метасплоитом, нашел в гугл про
android/meterpreter/reverse_tcp, попробовал работает, прикольно).
Введем команду
show payloads
Получаем огромный список. И там есть android/meterpreter/reverse_http и reverse https.
Вот хотелось бы пример, работы android/meterpreter/reverse_http.
В гугле только о reverse_tcp
Вопрос:
Как работает этот android/meterpreter/reverse_http. Примеры может есть у кого?
id2746
07.02.2020, 13:44
tcp - для локалки
http\https - для интернета
ruip
07.02.2020, 13:53
id2746 сказал(а):

tcp - для локалки
http\https - для интернета


А есть пример? tcp понятно, можно глянуть, что в телефоне, фото, видео, логи скачать, смски, камеры. А http\https , что браузер, http заголовки всякие там глянуть
f22
07.02.2020, 13:55
ruip сказал(а):

А есть пример? tcp понятно, можно глянуть, что в телефоне, фото, видео, логи скачать, смски, камеры. А http\https , что браузер, http заголовки всякие там глянуть


Речь не о браузере, а о протоколе(http/https/tcp и так далее), через который тебе будут передаваться данные.
ruip
07.02.2020, 14:03
f22 сказал(а):

Речь не о браузере, а о протоколе(http/https/tcp и так далее), через который тебе будут передаваться данные.


Получается все тоже самое, так же кидаем *.apk на тел, запускаем его. Только в том случае, по протоколу tcp, а тут по http(s). А в каких случаях определить, по какому протоколу лучше всего сделать, все это дело? Есть же наверное случаи, кода лучше использовать tcp, а когда http
f22
07.02.2020, 14:12
ruip сказал(а):

Получается все тоже самое, так же кидаем *.apk на тел, запускаем его. Только в том случае, по протоколу tcp, а тут по http(s). А в каких случаях определить, по какому протоколу лучше всего сделать, все это дело? Есть же наверное случаи, кода лучше использовать tcp, а когда http


Чем "ниже" протокол по модели OSI, тем он быстрее, но тем меньше возможностей "из коробки".
Для https нужен свой сертификат, http - проще, tcp немного быстрее.
ruip
07.02.2020, 14:47
f22 сказал(а):

Чем "ниже" протокол по модели OSI, тем он быстрее, но тем меньше возможности "из коробки".
Для https нужен свой сертификат, http - проще, tcp немного быстрее.


Спасибо. Вот сейчас понятно