Metasploit - Carga útil
Payload, en términos simples, son scripts simples que los piratas informáticos utilizan para interactuar con un sistema pirateado. Usando cargas útiles, pueden transferir datos a un sistema víctima.
Las cargas útiles de Metasploit pueden ser de tres tipos:
Singles- Los solteros son muy pequeños y están diseñados para crear algún tipo de comunicación, luego pasan a la siguiente etapa. Por ejemplo, simplemente creando un usuario.
Staged - Es una carga útil que un atacante puede usar para cargar un archivo más grande en el sistema de una víctima.
Stages- Las etapas son componentes de carga útil que se descargan mediante módulos de Stagers. Las diversas etapas de carga útil proporcionan funciones avanzadas sin límites de tamaño, como Meterpreter y VNC Injection.
Ejemplo
Tomemos un ejemplo para comprender el uso de las cargas útiles de Metasploit. Supongamos que tenemos una máquina con Windows Server 2003 que es vulnerable a DCOM MS03-026.
Al principio, buscaremos un exploitque puede funcionar con esta vulnerabilidad. Usaremos el exploit con los mejoresRANK.
A continuación, usaremos el siguiente comando para ver qué carga útil podemos usar con este exploit.
msf > show payloadsy veo que puedo usar cargas útiles que me ayudarán a cargar / ejecutar archivos, para hacer que la víctima como servidor VNC tenga una vista.
El comando anterior mostrará las cargas útiles que nos ayudarán a cargar / ejecutar archivos en un sistema víctima.
Para configurar la carga útil que queremos, usaremos el siguiente comando:
set PAYLOAD payload/pathConfigure el host de escucha y el puerto de escucha (LHOST, LPORT) que son los attacker IP y port. Luego configure el host y el puerto remotos (RPORT, LHOST) que son losvictim IP y port.
Escriba "exploit". Creará una sesión como se muestra a continuación:
Ahora podemos jugar con la máquina de acuerdo con la configuración que ofrece esta carga útil.