Metasploit - Muatan
Payload, dalam istilah sederhana, adalah skrip sederhana yang digunakan peretas untuk berinteraksi dengan sistem yang diretas. Dengan menggunakan muatan, mereka dapat mentransfer data ke sistem korban.
Muatan Metasploit dapat terdiri dari tiga jenis -
Singles- Jomblo berukuran sangat kecil dan dirancang untuk menciptakan semacam komunikasi, kemudian pindah ke tahap berikutnya. Misalnya saja membuat pengguna.
Staged - Ini adalah muatan yang dapat digunakan penyerang untuk mengunggah file yang lebih besar ke sistem korban.
Stages- Tahapan adalah komponen muatan yang diunduh oleh modul Stagers. Berbagai tahapan muatan menyediakan fitur-fitur canggih tanpa batas ukuran seperti Meterpreter dan Injeksi VNC.
Contoh
Mari kita ambil contoh untuk memahami penggunaan payload Metasploit. Asumsikan kita memiliki mesin Windows Server 2003 yang rentan terhadap DCOM MS03-026.
Pertama, kami akan mencari file exploityang dapat bekerja dengan kerentanan ini. Kami akan menggunakan exploit dengan sebaik-baiknyaRANK.
Selanjutnya, kita akan menggunakan perintah berikut untuk melihat payload apa yang dapat kita gunakan dengan exploit ini.
msf > show payloads
dan lihat saya dapat menggunakan muatan yang akan membantu saya untuk mengunggah / mengeksekusi file, menjadikan korban sebagai server VNC untuk melihat.
Perintah di atas akan menunjukkan payload yang akan membantu kita mengunggah / mengeksekusi file ke sistem korban.
Untuk mengatur payload yang kita inginkan, kita akan menggunakan perintah berikut -
set PAYLOAD payload/path
Setel host mendengarkan dan port mendengarkan (LHOST, LPORT) yang merupakan file attacker IP dan port. Kemudian atur remote host dan port (RPORT, LHOST) yang merupakan filevictim IP dan port.
Ketik "exploit". Ini akan membuat sesi seperti yang ditunjukkan di bawah ini -
Sekarang kita bisa bermain dengan mesin sesuai dengan pengaturan yang ditawarkan payload ini.