-
카테고리
-
해결 여부
미해결
multi/handler가 뭔지 잘 모르겠어요..
18.11.18 15:46 작성 조회수 165
0
client side공격에서 자주 사용된다고 하셨는데, 이 module이 client side 공격에서 어떤 역할을 수행하는 지 궁금합니다.
인터넷에 검색을 해봤더니, ExitOnSessions를 false로 설정해서 외부 운영체제가 kali server로 침투시, session을 만든 다음, jobs에서 없어져야 할 multi/handler를 그대로 살림으로써, 또다른 OS의 침투시 session을 추가적으로 만든다고 되어있는데 제가 제대로 이해한 건가요?
하지만 multi/handler가 어떤 역할을 수행하는지에 대해서는 검색해도 잘 나오지 않더라구요.
답변을 작성해보세요.
0
0
시큐아카데미
지식공유자2018.11.19
클라이언트(공격대상자) 측에서 파일을 실행하고나면 공격자가 컨트롤하는 호스트로 접속이 되어야 공격자가 그 다음에 공격을 진행할 수 있겠죠
이때 들어오는 접속을 multi/handler 로 받아서 메타스플로잇 세션을 열어줄 수 있습니다.
답변 2