- Metasploit 教程
- Metasploit - 主页
- Metasploit - 简介
- Metasploit - 环境设置
- Metasploit - 基本命令
- Metasploit - Armitage GUI
- Metasploit - 专业控制台
- Metasploit - 易受攻击的目标
- Metasploit - 发现扫描
- Metasploit - 任务链
- Metasploit - 导入数据
- Metasploit - 漏洞扫描
- Metasploit - 漏洞验证
- Metasploit - 漏洞利用
- Metasploit - 有效负载
- Metasploit - 凭证
- Metasploit - 暴力攻击
- Metasploit - 旋转
- Metasploit - 维护访问权限
- Metasploit - 元模块
- Metasploit - 社会工程
- Metasploit - 导出数据
- Metasploit - 报告
- Metasploit 有用资源
- Metasploit - 快速指南
- Metasploit - 有用的资源
- Metasploit - 讨论
Metasploit - 有效负载
简而言之,有效负载是黑客用来与被黑系统交互的简单脚本。使用有效负载,他们可以将数据传输到受害者系统。
Metasploit 有效负载可以分为三种类型 -
单打- 单打非常小,旨在建立某种沟通,然后进入下一阶段。例如,只需创建一个用户。
Staged - 这是攻击者可以用来将更大的文件上传到受害者系统的有效负载。
Stages - Stages 是由 Stagers 模块下载的有效负载组件。各种有效负载阶段提供没有大小限制的高级功能,例如 Meterpreter 和 VNC 注入。
例子
我们通过一个例子来了解Metasploit负载的使用。假设我们有一台 Windows Server 2003 计算机,该计算机容易受到 DCOM MS03-026 的攻击。
首先,我们将寻找可以利用此漏洞的漏洞。我们将使用具有最佳RANK 的漏洞利用。
接下来,我们将使用以下命令来查看可以在此漏洞利用中使用哪些有效负载。
msf > show payloads
看看我可以使用有效负载来帮助我上传/执行文件,使受害者作为 VNC 服务器来查看。
上面的命令将显示有效负载,帮助我们将文件上传/执行到受害者系统上。
要设置我们想要的有效负载,我们将使用以下命令 -
set PAYLOAD payload/path
设置监听主机和监听端口(LHOST、LPORT),即攻击者的IP和端口。然后设置远程主机和端口(RPORT,LHOST),即受害者的IP和端口。
输入“利用”。它将创建一个会话,如下所示 -
现在我们可以根据该有效负载提供的设置来操作机器。