Metasploit - ładunek
Mówiąc prościej, ładunek to proste skrypty, których hakerzy używają do interakcji z zhakowanym systemem. Korzystając z ładunków, mogą przesyłać dane do systemu ofiary.
Ładunki Metasploit mogą być trzech typów -
Singles- Single są bardzo małe i zaprojektowane tak, aby stworzyć jakiś rodzaj komunikacji, a następnie przejść do następnego etapu. Na przykład po prostu utworzenie użytkownika.
Staged - Jest to ładunek, którego atakujący może użyć do przesłania większego pliku do systemu ofiary.
Stages- Etapy to komponenty ładunku, które są pobierane przez moduły Stagerów. Różne stopnie obciążenia zapewniają zaawansowane funkcje bez ograniczeń rozmiaru, takie jak Meterpreter i VNC Injection.
Przykład
Weźmy przykład, aby zrozumieć użycie ładunków Metasploit. Załóżmy, że mamy komputer z systemem Windows Server 2003, który jest podatny na działanie DCOM MS03-026.
Najpierw będziemy szukać pliku exploitktóre mogą działać z tą luką. Exploit wykorzystamy z najlepszymiRANK.
Następnie użyjemy następującego polecenia, aby zobaczyć, jakiego ładunku możemy użyć w tym exploicie.
msf > show payloads
i widzę, że mogę użyć ładunków, które pomogą mi przesyłać / uruchamiać pliki, aby ofiara jako serwer VNC miała wgląd.
Powyższe polecenie pokaże ładunki, które pomogą nam przesłać / wykonać pliki do systemu ofiary.
Aby ustawić żądany ładunek, użyjemy następującego polecenia -
set PAYLOAD payload/path
Ustaw hosta nasłuchiwania i port nasłuchiwania (LHOST, LPORT), które są plikami attacker IP i port. Następnie ustaw zdalny host i port (RPORT, LHOST), które sąvictim IP i port.
Wpisz „exploit”. Utworzy sesję, jak pokazano poniżej -
Teraz możemy bawić się maszyną zgodnie z ustawieniami, które oferuje ten ładunek.