Привет всем.
Пробую играться с метасплоитом, нашел в гугл про
android/meterpreter/reverse_tcp, попробовал работает, прикольно).
Введем команду
show payloads
Получаем огромный список. И там есть android/meterpreter/reverse_http и reverse https.
Вот хотелось бы пример, работы android/meterpreter/reverse_http.
В гугле только о reverse_tcp
Вопрос:
Как работает этот android/meterpreter/reverse_http. Примеры может есть у кого?

tcp - для локалки
http\https - для интернета

А есть пример? tcp понятно, можно глянуть, что в телефоне, фото, видео, логи скачать, смски, камеры. А http\https , что браузер, http заголовки всякие там глянуть

Речь не о браузере, а о протоколе(http/https/tcp и так далее), через который тебе будут передаваться данные.

Получается все тоже самое, так же кидаем *.apk на тел, запускаем его. Только в том случае, по протоколу tcp, а тут по http(s). А в каких случаях определить, по какому протоколу лучше всего сделать, все это дело? Есть же наверное случаи, кода лучше использовать tcp, а когда http

Чем "ниже" протокол по модели OSI, тем он быстрее, но тем меньше возможностей "из коробки".
Для https нужен свой сертификат, http - проще, tcp немного быстрее.

Спасибо. Вот сейчас понятно