SRVHOST和LHOST在metasploit上有什么区别?
SRVHOST和LHOST在Metasploit中的区别是什么?我正在我的虚拟实验室测试一个漏洞,我必须设置这两个选项。LHOST是所选有效负载的一个选项,而SRVHOST则包括在为攻击设置的选项中。我相信SRVHOST和LHOST应该是我电脑的地址。然后我试着给SRVHOST一个错误的IP地址和正确的IP地址,返回到我的计算机的连接是成功的;但是如果我给LHOST一个错误的IP地址和SRVHOST正确的IP地址,反向连接就失败了。
那么,为什么我需要选项SRVHOST,因为LHOST在我的有效负载中执行相同的功能?实际上,如何使用SRVHOST?
回答 2
Security用户
发布于 2020-10-18 00:47:29
SRVHOST通常是您在web服务器上提供攻击时设置的选项,如果您使用的是不会在web服务器上使用的漏洞,则LHOST是您将设置的选项。
Security用户
发布于 2021-07-09 23:18:08
在分阶段有效载荷的情况下,即我们实际上分两个步骤发送有效载荷。首先发送stager来执行初始工作(假设,禁用windows的AMSI、ETW等)/从攻击者机器下载有效负载,以便在受害者计算机中执行内存中的执行,以便绕过维护者、AMSI、ETW等。然后,在执行工作之后,stager从srvhost下载第二个大容量有效载荷(称为阶段有效载荷):srvport地址(Webserver,承载了有效负载),然后将执行传递给分阶段的有效负载。现在,在执行下载的分阶段有效负载之后,侦听C2服务器(lhost和lport)从受害者机器获得一个连接,以构建一个反向shell连接(在大多数情况下),为我们(攻击者)提供一个远程shell。
现在,如果你注意到了,那么你可以看到这个东西,在最后:
[*] Server stopped.这是我们的stager创建的已建立的连接,但是现在我们不需要这个,因为它的工作已经完成了。所以它就停止了。
在reddit:reddit
中看到这篇文章
https://security.stackexchange.com/questions/238776
复制相似问题
腾讯云开发者
