• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

reverse_tcp или 50 оттенков серого

iamsia

Member
15.11.2017
8
0
Всем привет!

Путешествуя по безграничным просторам всемирной паутины и знакомясь с paylodaми в msf, не трудно заметить, что всё в конечном итоге сводится к использованию reverse_tcp... Однако есть же, как минимум, reverse_http и reverse_https, которые, как мне кажется, должны быть не менее популярны... В общем хотелось бы, чтобы кто-то подробно и в красках описал преимущества использования этих payloaдов друг над другом и возможные особенности или хитрости использования того или другого в зависимости от ситуации... Заранее благодарю.
 
Всё просто, где не проходит сессия с реверс tcp используйте reverse_http и reverse_https,ну или наоборот. Хотя реверс https без сертификата тоже самое что и http.
 
  • Нравится
Реакции: n01n02h и DefWolf
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD