Учебники

Metasploit — Полезная нагрузка

Ноябрь 4, 2018

Простая информация — это простые сценарии, которые хакеры используют для взаимодействия со взломанной системой. Используя полезные данные, они могут передавать данные в систему-жертву.

Полезные нагрузки Metasploit могут быть трех типов:

  • Одиночные игры — Одиночные игры очень маленькие и предназначены для того, чтобы создать какое-то общение, а затем перейти на следующий этап. Например, просто создать пользователя.

  • Этап — это полезная нагрузка, которую злоумышленник может использовать для загрузки файла большего размера в систему жертвы.

  • Этапы — Этапы являются компонентами полезной нагрузки, которые загружаются модулями Stagers. Различные стадии полезной нагрузки предоставляют расширенные функции без ограничений по размеру, такие как Meterpreter и VNC Injection.

Одиночные игры — Одиночные игры очень маленькие и предназначены для того, чтобы создать какое-то общение, а затем перейти на следующий этап. Например, просто создать пользователя.

Этап — это полезная нагрузка, которую злоумышленник может использовать для загрузки файла большего размера в систему жертвы.

Этапы — Этапы являются компонентами полезной нагрузки, которые загружаются модулями Stagers. Различные стадии полезной нагрузки предоставляют расширенные функции без ограничений по размеру, такие как Meterpreter и VNC Injection.

пример

Давайте рассмотрим пример, чтобы понять использование полезных нагрузок Metasploit. Предположим, у нас есть компьютер с Windows Server 2003, который уязвим для DCOM MS03-026.

Сначала мы будем искать эксплойт, который может работать с этой уязвимостью. Мы будем использовать эксплойт с лучшим рангами .

РАНГ

Далее мы будем использовать следующую команду, чтобы увидеть, какую полезную нагрузку мы можем использовать с этим эксплойтом. 

msf > show payloads

и вижу, что я могу использовать полезные нагрузки, которые помогут мне загружать / выполнять файлы, чтобы сделать жертву сервером VNC для просмотра.

VNC сервер

Приведенная выше команда покажет полезную нагрузку, которая поможет нам загрузить / выполнить файлы в систему жертвы.

Загрузить / выполнить файлы

Чтобы установить полезную нагрузку, которую мы хотим, мы будем использовать следующую команду — 

set PAYLOAD payload/path

Установите хост прослушивания и порт прослушивания (LHOST, LPORT), которые являются IP-адресом и портом атакующего . Затем установите удаленный хост и порт (RPORT, LHOST), которые являются IP-адресом жертвы и портом .

Атакующий IP

Типа «эксплойт». Это создаст сеанс, как показано ниже —

Тип Эксплойт

Теперь мы можем играть с машиной в соответствии с настройками, которые предлагает эта полезная нагрузка.

83
Share: