不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

Metasploit – Payload

简单来说,有效负载是黑客用来与被黑系统进行交互的简单脚本。使用有效负载,它们可以将数据传输到受害系统。

Metasploit有效载荷可以是三种类型-

 

  • Singles – Singles 非常小,专为建立某种交流而设计,然后进入下一个阶段。例如,仅创建一个用户。
  • Staged – 这是攻击者可以用来将更大的文件上传到受害系统上的有效载荷。
  • Stages  – Stagers是由Stagers模块下载的有效负载组件。各种有效负载阶段都提供无大小限制的高级功能,例如Meterpreter和VNC注入。

 

例如

让我们举一个例子来了解Metasploit有效负载的用法。假设我们有一台Windows Server 2003计算机,该计算机容易受到DCOM MS03-026的攻击。

首先,我们将寻找一个利用这个漏洞,可以工作。我们将使用具有最佳RANK的漏洞利用。

接下来,我们将使用以下命令来查看可以利用此漏洞利用的有效负载。

 

msf > show payloads

 

并看到我可以使用有效载荷来帮助我上载/执行文件,从而使受害者成为VNC服务器以具有视图。

上面的命令将显示可帮助我们将文件上传/执行到受害系统上的有效负载。

要设置所需的有效负载,我们将使用以下命令

 

set PAYLOAD payload/path

 

设置监听主机和监听端口(LHOST,LPORT),它们是攻击者的IP和端口。然后设置远程主机和端口(RPORT,RHOST),它们是测试机IP和端口。

键入“exploit”。它将创建一个会话,如下所示

现在,我们成功利用此有效负载提供的设置。

赞(0)
未经允许不得转载:seo优化_前端开发_渗透技术 » Metasploit – Payload