简单来说,Payload是黑客用来与黑客系统进行交互的简单脚本.使用有效载荷,他们可以将数据传输到受害者系统.
Metasploit有效载荷可以是三种类型;
单身人士 : 单身人士非常小,旨在创造某种沟通,然后进入下一阶段.例如,仅创建用户.
分阶段 : 这是一个攻击者可以用来将更大的文件上传到受害者系统的有效负载.
阶段 : 阶段是由Stagers模块下载的有效负载组件.各种有效载荷阶段提供高级功能,没有尺寸限制,如Meterpreter和VNC Injection.
示例
让我们举一个例子来理解Metasploit有效载荷的使用.假设我们有一台易受DCOM MS03-026攻击的Windows Server 2003计算机.
首先,我们将搜索可以使用此漏洞的漏洞 .我们将使用最好的 RANK .
接下来,我们将使用以下命令查看我们可以使用此漏洞利用的有效负载.
msf > show payloads
并看到我可以使用有助于上传/执行文件的有效负载,使受害者成为VNC服务器以获取视图.
以上命令将显示有助于我们的有效负载上传/执行文件到受害者系统.
要设置我们想要的有效负载,我们将使用以下命令 :
set PAYLOAD payload/path
设置侦听主机和侦听端口(LHOST,LPORT),它们是攻击者IP 和端口.然后设置远程主机和端口(RPORT,LHOST),它们是受害者IP 和端口.
键入"exploit".它将创建一个会话,如下所示 :
现在我们可以根据此有效负载提供的设置来玩机器.