Metasploit - Yük
Yük, basit terimlerle, bilgisayar korsanlarının saldırıya uğramış bir sistemle etkileşimde bulunmak için kullandıkları basit betiklerdir. Yükleri kullanarak verileri kurban bir sisteme aktarabilirler.
Metasploit yükleri üç türde olabilir -
Singles- Bekarlar çok küçüktür ve bir tür iletişim yaratmak için tasarlanmıştır, sonra bir sonraki aşamaya geçer. Örneğin, sadece bir kullanıcı oluşturmak.
Staged - Bir saldırganın kurban sistemine daha büyük bir dosya yüklemek için kullanabileceği bir yüktür.
Stages- Aşamalar, Stagers modülleri tarafından indirilen yük bileşenleridir. Çeşitli yük aşamaları, Meterpreter ve VNC Injection gibi boyut sınırları olmayan gelişmiş özellikler sağlar.
Misal
Metasploit yüklerinin kullanımını anlamak için bir örnek alalım. DCOM MS03-026'ya karşı savunmasız olan bir Windows Server 2003 makinemiz olduğunu varsayalım.
İlk başta bir arayacağız exploitbu güvenlik açığıyla çalışabilir. İstismarı en iyi şekilde kullanacağızRANK.
Ardından, bu istismarla hangi yükü kullanabileceğimizi görmek için aşağıdaki komutu kullanacağız.
msf > show payloads
ve bkz. kurbanı bir görünüme sahip bir VNC sunucusu yapmak için dosyaları yüklememe / yürütmeme yardımcı olacak yükleri kullanabilirim.
Yukarıdaki komut, dosyaları kurban bir sisteme yüklememize / yürütmemize yardımcı olacak yükleri gösterecektir.
İstediğimiz yükü ayarlamak için aşağıdaki komutu kullanacağız -
set PAYLOAD payload/path
Dinleme ana bilgisayarını ve dinleme bağlantı noktasını (LHOST, LPORT) ayarlayın. attacker IP ve port. Ardından uzak ana bilgisayarı ve bağlantı noktasını (RPORT, LHOST) ayarlayın.victim IP ve port.
"Exploit" yazın. Aşağıda gösterildiği gibi bir oturum oluşturacaktır -
Artık bu yükün sunduğu ayarlara göre makine ile oynayabiliriz.