Metasploit - Payload
Carga útil, em termos simples, são scripts simples que os hackers utilizam para interagir com um sistema hackeado. Usando cargas úteis, eles podem transferir dados para o sistema de uma vítima.
As cargas úteis do Metasploit podem ser de três tipos -
Singles- Os solteiros são muito pequenos e projetados para criar algum tipo de comunicação e depois passar para o próximo estágio. Por exemplo, apenas criando um usuário.
Staged - É uma carga que um invasor pode usar para carregar um arquivo maior no sistema da vítima.
Stages- Estágios são componentes de carga que são baixados por módulos Stagers. Os vários estágios de carga útil fornecem recursos avançados sem limites de tamanho, como Meterpreter e injeção VNC.
Exemplo
Vamos dar um exemplo para entender o uso de cargas úteis Metasploit. Suponha que temos uma máquina Windows Server 2003 vulnerável ao DCOM MS03-026.
Em primeiro lugar, vamos procurar um exploitque pode funcionar com esta vulnerabilidade. Usaremos o exploit com o melhorRANK.
A seguir, usaremos o seguinte comando para ver qual carga útil podemos usar com esse exploit.
msf > show payloadse ver que posso usar cargas úteis que me ajudarão a carregar / executar arquivos, para fazer a vítima como um servidor VNC ter uma visão.
O comando acima mostrará as cargas úteis que nos ajudarão a carregar / executar arquivos no sistema da vítima.
Para definir a carga útil que queremos, usaremos o seguinte comando -
set PAYLOAD payload/pathDefina o host de escuta e a porta de escuta (LHOST, LPORT) que são os attacker IP e port. Em seguida, defina o host remoto e a porta (RPORT, LHOST) que são osvictim IP e port.
Digite “exploit”. Isso criará uma sessão conforme mostrado abaixo -
Agora podemos brincar com a máquina de acordo com as configurações que esta carga útil oferece.