client side공격에서 자주 사용된다고 하셨는데, 이 module이 client side 공격에서 어떤 역할을 수행하는 지 궁금합니다.인터넷에 검색을 해봤더니, ExitOnSessions를 false로 설정해서 외부 운영체제가 kali server로 침투시, session을 만든 다음, jobs에서 없어져야 할 multi/handler를 그대로 살림으로써, 또다른 OS의 침투시 session을 추가적으로 만든다고 되어있는데 제가 제대로 이해한 건가요?하지만 multi/handler가 어떤 역할을 수행하는지에 대해서는 검색해도 잘 나오지 않더라구요.

감사합니다. 덕분에 쉽게 이해가 되었습니다. !

클라이언트(공격대상자) 측에서 파일을 실행하고나면 공격자가 컨트롤하는 호스트로 접속이 되어야 공격자가 그 다음에 공격을 진행할 수 있겠죠이때 들어오는 접속을 multi/handler 로 받아서 메타스플로잇 세션을 열어줄 수 있습니다.

인프런 커뮤니티 질문&답변

multi/handler가 뭔지 잘 모르겠어요..