Metasploit - Tải trọng
Nói một cách dễ hiểu, payload là những đoạn mã đơn giản mà tin tặc sử dụng để tương tác với một hệ thống bị tấn công. Sử dụng tải trọng, chúng có thể chuyển dữ liệu sang hệ thống nạn nhân.
Tải trọng Metasploit có thể có ba loại -
Singles- Đĩa đơn rất nhỏ và được thiết kế để tạo ra một số loại giao tiếp, sau đó chuyển sang giai đoạn tiếp theo. Ví dụ: chỉ tạo một người dùng.
Staged - Đó là trọng tải mà kẻ tấn công có thể sử dụng để tải một tệp lớn hơn lên hệ thống nạn nhân.
Stages- Các giai đoạn là các thành phần tải trọng được tải xuống bởi các mô-đun Stager. Các giai đoạn tải trọng khác nhau cung cấp các tính năng nâng cao không giới hạn kích thước như Meterpreter và VNC Injection.
Thí dụ
Hãy lấy một ví dụ để hiểu việc sử dụng tải trọng Metasploit. Giả sử chúng ta có một máy Windows Server 2003 dễ bị tấn công bởi DCOM MS03-026.
Lúc đầu, chúng tôi sẽ tìm kiếm một exploitcó thể hoạt động với lỗ hổng này. Chúng tôi sẽ sử dụng cách khai thác tốt nhấtRANK.
Tiếp theo, chúng ta sẽ sử dụng lệnh sau để xem chúng ta có thể sử dụng tải trọng nào với việc khai thác này.
msf > show payloads
và thấy rằng tôi có thể sử dụng tải trọng sẽ giúp tôi tải lên / thực thi tệp, để khiến nạn nhân là máy chủ VNC có thể xem.
Lệnh trên sẽ hiển thị các trọng tải sẽ giúp chúng tôi tải lên / thực thi tệp lên hệ thống nạn nhân.
Để đặt tải trọng mà chúng ta muốn, chúng ta sẽ sử dụng lệnh sau:
set PAYLOAD payload/path
Đặt máy chủ nghe và cổng nghe (LHOST, LPORT) là attacker IP và port. Sau đó, đặt máy chủ từ xa và cổng (RPORT, LHOST) làvictim IP và port.
Nhập “khai thác”. Nó sẽ tạo một phiên như hình dưới đây -
Bây giờ chúng ta có thể chơi với máy theo các cài đặt mà tải trọng này đưa ra.