인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

주형욱님의 프로필 이미지
주형욱

작성한 질문수

화이트해커가 되기 위한 모의해킹 완전 정복

51_PDF 공격

multi/handler가 뭔지 잘 모르겠어요..

작성

·

265

0

client side공격에서 자주 사용된다고 하셨는데, 이 module이 client side 공격에서 어떤 역할을 수행하는 지 궁금합니다.

인터넷에 검색을 해봤더니, ExitOnSessions를 false로 설정해서 외부 운영체제가 kali server로 침투시, session을 만든 다음, jobs에서 없어져야 할 multi/handler를 그대로 살림으로써, 또다른 OS의 침투시 session을 추가적으로 만든다고 되어있는데 제가 제대로 이해한 건가요?

하지만 multi/handler가 어떤 역할을 수행하는지에 대해서는 검색해도 잘 나오지 않더라구요.

답변 2

0

주형욱님의 프로필 이미지
주형욱
질문자

감사합니다. 덕분에 쉽게 이해가 되었습니다. !

0

시큐아카데미님의 프로필 이미지
시큐아카데미
지식공유자

클라이언트(공격대상자) 측에서 파일을 실행하고나면 공격자가 컨트롤하는 호스트로 접속이 되어야 공격자가 그 다음에 공격을 진행할 수 있겠죠

이때 들어오는 접속을 multi/handler 로 받아서 메타스플로잇 세션을 열어줄 수 있습니다.

주형욱님의 프로필 이미지
주형욱

작성한 질문수

질문하기