Metasploit - น้ำหนักบรรทุก

Payload เป็นสคริปต์ง่ายๆที่แฮกเกอร์ใช้เพื่อโต้ตอบกับระบบที่ถูกแฮ็ก การใช้เพย์โหลดสามารถถ่ายโอนข้อมูลไปยังระบบเหยื่อได้

Metasploit payloads สามารถมีได้สามประเภท -

  • Singles- คนโสดมีขนาดเล็กมากและได้รับการออกแบบมาเพื่อสร้างการสื่อสารบางอย่างจากนั้นไปยังขั้นตอนต่อไป ตัวอย่างเช่นการสร้างผู้ใช้

  • Staged - เป็นเพย์โหลดที่ผู้โจมตีสามารถใช้เพื่ออัปโหลดไฟล์ที่ใหญ่กว่าไปยังระบบเหยื่อ

  • Stages- สเตจคือส่วนประกอบเพย์โหลดที่ดาวน์โหลดโดยโมดูล Stagers ขั้นตอนน้ำหนักบรรทุกต่างๆมีคุณสมบัติขั้นสูงโดยไม่ จำกัด ขนาดเช่น Meterpreter และ VNC Injection

ตัวอย่าง

มาดูตัวอย่างเพื่อทำความเข้าใจการใช้งานเพย์โหลด Metasploit สมมติว่าเรามีเครื่อง Windows Server 2003 ซึ่งเสี่ยงต่อ DCOM MS03-026

ในตอนแรกเราจะค้นหาไฟล์ exploitที่สามารถทำงานกับช่องโหว่นี้ได้ เราจะใช้ประโยชน์อย่างสุดความสามารถRANK.

ต่อไปเราจะใช้คำสั่งต่อไปนี้เพื่อดูว่า payload ใดที่เราสามารถใช้กับการใช้ประโยชน์นี้ได้

msf > show payloads

และดูว่าฉันสามารถใช้เพย์โหลดที่จะช่วยฉันในการอัปโหลด / เรียกใช้ไฟล์เพื่อทำให้เหยื่อเป็นเซิร์ฟเวอร์ VNC เพื่อดูได้

คำสั่งดังกล่าวจะแสดงเพย์โหลดที่จะช่วยให้เราอัปโหลด / เรียกใช้ไฟล์ไปยังระบบเหยื่อ

ในการตั้งค่า payload ที่เราต้องการเราจะใช้คำสั่งต่อไปนี้ -

set PAYLOAD payload/path

ตั้งค่าโฮสต์การฟังและพอร์ตการฟัง (LHOST, LPORT) ซึ่งเป็นไฟล์ attacker IP และ port. จากนั้นตั้งค่าโฮสต์ระยะไกลและพอร์ต (RPORT, LHOST) ซึ่งเป็นไฟล์victim IP และ port.

พิมพ์ "exploit" มันจะสร้างเซสชันดังที่แสดงด้านล่าง -

ตอนนี้เราสามารถเล่นกับเครื่องได้ตามการตั้งค่าที่เพย์โหลดนี้เสนอ