multi/handler가 뭔지 잘 모르겠어요..

18.11.18 15:46 작성 조회수 165

0

client side공격에서 자주 사용된다고 하셨는데, 이 module이 client side 공격에서 어떤 역할을 수행하는 지 궁금합니다.

인터넷에 검색을 해봤더니, ExitOnSessions를 false로 설정해서 외부 운영체제가 kali server로 침투시, session을 만든 다음, jobs에서 없어져야 할 multi/handler를 그대로 살림으로써, 또다른 OS의 침투시 session을 추가적으로 만든다고 되어있는데 제가 제대로 이해한 건가요?

하지만 multi/handler가 어떤 역할을 수행하는지에 대해서는 검색해도 잘 나오지 않더라구요.

course-thumbnail

화이트해커가 되기 위한 모의해킹 완전 정복

51_PDF 공격

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

주형욱님의 프로필

주형욱

질문자

2018.11.20

감사합니다. 덕분에 쉽게 이해가 되었습니다. !

0

시큐아카데미님의 프로필

시큐아카데미

지식공유자

2018.11.19

클라이언트(공격대상자) 측에서 파일을 실행하고나면 공격자가 컨트롤하는 호스트로 접속이 되어야 공격자가 그 다음에 공격을 진행할 수 있겠죠

이때 들어오는 접속을 multi/handler 로 받아서 메타스플로잇 세션을 열어줄 수 있습니다.

이 글과 비슷한 Q&A