Con metasploit es posible abrir una carcasa inversa a través de meterpreter. Para ello, debe colocar una carga útil en el servidor atacado. Por ejemplo, hay un punto final abierto que coloca los archivos en un servidor y usted agrega la carga útil. Supongo que esta carga útil debe ejecutarse para funcionar, ¿cómo se puede hacer esto?
Hay varias formas de hacer que una máquina de destino ejecute el código. La mayoría de ellos explota algún tipo de inyección de código o inclusión remota de archivos, basada en la información del usuario sin filtrar (la mayoría de las veces).
Supongamos el siguiente servicio de carga de archivos:
Un servicio proporciona example.com/upload_file.php para permitir a los usuarios cargar archivos. No hay verificación en el lugar y los archivos cargados se almacenan en example.com/uploads , como puede ver por las cargas realizadas en el pasado. Subes evil.php que contiene tu código malicioso y se coloca en example.com/uploads/evil.php .
Por lo general, un usuario espera poder descargar el archivo, pero aquí es diferente. El servidor ejecuta este archivo PHP cuando PHP está instalado. Usando esto, puedes hacer que un servidor ejecute código arbitrario. El error reside en que el servidor no filtra las entradas del usuario y permite ciegamente que se carguen los archivos, que pueden ser ejecutables.
Esta es solo una técnica (muy simple). Otros pueden explotar las inyecciones de código / SQL como esta:
Un sitio web le permite ingresar una IP y el servidor ejecuta ping en esta IP. Tu entrada puede ser algo como 8.8.8.8 , lo cual está bien. 8.8.8.8NotAnIP puede ser menos fino, pero 127.0.0.1;rm -rf ~ , lo que resulta en que ping 8.8.8.8;rm -rf ~ se ejecute en el servidor, sin duda será devastador en algunos casos.
Su pregunta es muy amplia, ya que hay muchas formas (creativas) de hacer que las máquinas remotas ejecuten el código, pero espero que esto haya proporcionado algunas sugerencias e ideas.
Lea otras preguntas en las etiquetas penetration-test metasploit meterpreter