Metasploit - ładunek

Mówiąc prościej, ładunek to proste skrypty, których hakerzy używają do interakcji z zhakowanym systemem. Korzystając z ładunków, mogą przesyłać dane do systemu ofiary.

Ładunki Metasploit mogą być trzech typów -

  • Singles- Single są bardzo małe i zaprojektowane tak, aby stworzyć jakiś rodzaj komunikacji, a następnie przejść do następnego etapu. Na przykład po prostu utworzenie użytkownika.

  • Staged - Jest to ładunek, którego atakujący może użyć do przesłania większego pliku do systemu ofiary.

  • Stages- Etapy to komponenty ładunku, które są pobierane przez moduły Stagerów. Różne stopnie obciążenia zapewniają zaawansowane funkcje bez ograniczeń rozmiaru, takie jak Meterpreter i VNC Injection.

Przykład

Weźmy przykład, aby zrozumieć użycie ładunków Metasploit. Załóżmy, że mamy komputer z systemem Windows Server 2003, który jest podatny na działanie DCOM MS03-026.

Najpierw będziemy szukać pliku exploitktóre mogą działać z tą luką. Exploit wykorzystamy z najlepszymiRANK.

Następnie użyjemy następującego polecenia, aby zobaczyć, jakiego ładunku możemy użyć w tym exploicie.

msf > show payloads

i widzę, że mogę użyć ładunków, które pomogą mi przesyłać / uruchamiać pliki, aby ofiara jako serwer VNC miała wgląd.

Powyższe polecenie pokaże ładunki, które pomogą nam przesłać / wykonać pliki do systemu ofiary.

Aby ustawić żądany ładunek, użyjemy następującego polecenia -

set PAYLOAD payload/path

Ustaw hosta nasłuchiwania i port nasłuchiwania (LHOST, LPORT), które są plikami attacker IP i port. Następnie ustaw zdalny host i port (RPORT, LHOST), które sąvictim IP i port.

Wpisz „exploit”. Utworzy sesję, jak pokazano poniżej -

Teraz możemy bawić się maszyną zgodnie z ustawieniami, które oferuje ten ładunek.