मेटास्प्लोइट - पेलोड
पेलोड, सरल शब्दों में, सरल स्क्रिप्ट हैं जो हैकर्स हैक किए गए सिस्टम के साथ बातचीत करने के लिए उपयोग करते हैं। पेलोड का उपयोग करके, वे डेटा को पीड़ित सिस्टम में स्थानांतरित कर सकते हैं।
मेटास्प्लोइट पेलोड तीन प्रकार के हो सकते हैं -
Singles- एकल बहुत छोटे हैं और किसी प्रकार का संचार बनाने के लिए डिज़ाइन किए गए हैं, फिर अगले चरण पर जाएं। उदाहरण के लिए, केवल एक उपयोगकर्ता बना रहा है।
Staged - यह एक पेलोड है जो एक हमलावर एक पीड़ित सिस्टम पर एक बड़ी फ़ाइल अपलोड करने के लिए उपयोग कर सकता है।
Stages- स्टेज्स पेलोड घटक हैं जो स्टैज मॉड्यूल द्वारा डाउनलोड किए जाते हैं। विभिन्न पेलोड चरण बिना किसी आकार सीमा के जैसे मीटरपरेटर और वीएनसी इंजेक्शन के साथ उन्नत सुविधाएँ प्रदान करते हैं।
उदाहरण
आइए Metasploit पेलोड के उपयोग को समझने के लिए एक उदाहरण लेते हैं। मान लें कि हमारे पास एक Windows Server 2003 मशीन है जो DCOM MS03-026 की चपेट में है।
सबसे पहले, हम एक के लिए खोज करेंगे exploitकि इस भेद्यता के साथ काम कर सकते हैं। हम सबसे अच्छे के साथ शोषण का उपयोग करेंगेRANK।
अगला, हम निम्नलिखित कमांड का उपयोग करके देखेंगे कि इस शोषण के साथ हम किस पेलोड का उपयोग कर सकते हैं।
msf > show payloads
और देखें कि मैं पेलोड का उपयोग कर सकता हूं जो मुझे फ़ाइलों को अपलोड / निष्पादित करने में मदद करेगा, जिससे पीड़ित को एक वीएनसी सर्वर के रूप में देखने के लिए बनाया जा सके।
उपरोक्त कमांड पेलोड दिखाएगा जो हमें पीड़ित सिस्टम पर फाइल अपलोड / निष्पादित करने में मदद करेगा।
हम चाहते हैं कि पेलोड सेट करने के लिए, हम निम्नलिखित कमांड का उपयोग करेंगे -
set PAYLOAD payload/path
सुनो होस्ट और सुनो पोर्ट (LHOST, LPORT) को सेट करें जो हैं attacker IP तथा port। फिर रिमोट होस्ट और पोर्ट (RPORT, LHOST) सेट करें जो कि हैंvictim IP तथा port।
"शोषण" टाइप करें। यह नीचे दिखाए अनुसार एक सत्र बनाएगा -
अब हम मशीन के साथ खेल सकते हैं सेटिंग्स के अनुसार जो यह पेलोड प्रदान करता है।