¿Cuál es la diferencia entre el shell Meterpreter y el shell del sistema?
Por ejemplo, si encontré alguna vulnerabilidad en un sistema que permitiera ambos shells, ¿a qué debería recurrir, shell del sistema o Meterpreter ?
¿Qué tipo de cosas puedo hacer con el shell meterpreter pero no con el shell del sistema y viceversa?
En el contexto de su pregunta, un shell del sistema es algo así como el bash ash de cmd.exe powershell.exe que se ejecuta en la máquina de destino y al que tiene acceso a través de alguna conexión de red.
Por otro lado, un shell meterpreter es una aplicación que envuelve un shell del sistema para facilitar ciertas tareas. Como transferir archivos, migrar entre procesos, descargar memoria, etc. Puede acceder al shell del sistema desde meterpreter escribiendo "shell"
Obtenga más información sobre meterpreter aquí enlace
Un shell del sistema es una carga útil única que abrirá un puerto de red, generalmente exponiendo una línea de comando. Muerto simple.
Por otro lado, un medidor de esfuerzo es una carga útil de dos etapas que primero establecerá un canal de comunicación desde una carga útil única en la máquina víctima hasta el perpetrador, que instalará un archivo .dll con muchas funciones diferentes y utilizables. No solo obtiene una línea de comandos, también puede tener muchas otras herramientas potentes a través de este canal, que generalmente está cifrado de forma predeterminada, en comparación con el canal de shell del sistema.
Lea otras preguntas en las etiquetas network metasploit meterpreter