Metasploit-페이로드
간단히 말해 페이로드는 해커가 해킹 된 시스템과 상호 작용하기 위해 사용하는 간단한 스크립트입니다. 페이로드를 사용하여 데이터를 피해자 시스템으로 전송할 수 있습니다.
Metasploit 페이로드는 세 가지 유형이 있습니다.
Singles− 싱글은 매우 작으며 일종의 커뮤니케이션을 생성 한 후 다음 단계로 이동하도록 설계되었습니다. 예를 들어, 사용자를 만드는 것입니다.
Staged − 공격자가 피해자 시스템에 더 큰 파일을 업로드하는 데 사용할 수있는 페이로드입니다.
Stages− Stage는 Stagers 모듈에 의해 다운로드되는 페이로드 구성 요소입니다. 다양한 페이로드 단계는 Meterpreter 및 VNC Injection과 같은 크기 제한이없는 고급 기능을 제공합니다.
예
Metasploit 페이로드의 사용을 이해하는 예를 들어 보겠습니다. DCOM MS03-026에 취약한 Windows Server 2003 시스템이 있다고 가정합니다.
처음에 우리는 exploit이 취약점과 함께 작동 할 수 있습니다. 우리는 최선을 다해 익스플로잇을 사용할 것입니다.RANK.
다음으로 다음 명령을 사용하여이 익스플로잇에 사용할 수있는 페이로드를 확인합니다.
msf > show payloads
파일을 업로드 / 실행하는 데 도움이되는 페이로드를 사용하여 피해자를 VNC 서버로 만들어보기를 제공 할 수 있습니다.
위의 명령은 피해자 시스템에 파일을 업로드 / 실행하는 데 도움이되는 페이로드를 보여줍니다.
원하는 페이로드를 설정하려면 다음 명령을 사용합니다.
set PAYLOAD payload/path
청취 호스트 및 청취 포트 (LHOST, LPORT)를 설정합니다. attacker IP 과 port. 그런 다음 원격 호스트 및 포트 (RPORT, LHOST)를 설정합니다.victim IP 과 port.
"exploit"를 입력합니다. 아래와 같이 세션이 생성됩니다.
이제이 페이로드가 제공하는 설정에 따라 기계를 사용할 수 있습니다.