스테이 저, 스테이지 및 싱글의 차이점

Question

msfconsole을 사용하고 Linux x64 페이로드를 검색했습니다.

나는 무대 장치, 스테이지 및 싱글을 발견 했습니까? 그들 모두는 'reverse_tcp'를 가지고있어 공격자와의 연결을 되돌려 놓습니다. 그러나 나는 stagers, stage와 single의 차이점을 찾아 보았습니다. 그들은 비슷하지만 다르게 보입니다. 나는 아직도 이해하지 못한다.

그들 사이의 차이점을 설명 할 수있는 사람은 누구나 누구나 사용할 수 있습니다.

Answer 1

단계 페이로드는 희생자에게 2 부분으로 전송됩니다. 첫 번째 부분은 대상 컴퓨터가 공격자 컴퓨터에 연결하고 나중에 공격 컴퓨터가 페이로드의 두 번째 부분을 보내는 작은 기본 페이로드입니다. 버퍼가 큰 길이가 아닌 경우에 유용합니다. (예 : linux/x64/shell/reverse_tcp)

무 처리 (단일) 페이로드는 희생자에게 전체 쉘 코드를 보냅니다. 버퍼 길이가 더 커야합니다. (linux/x64/shell_reverse_tcp)