Metasploit - Payload

Payload，简单来说，就是黑客用来与被黑系统交互的简单脚本。使用 Payload，他们可以将数据传输到受害者系统。

Metasploit Payload 有三种类型 −

• Singles − Singles 非常小，旨在创建某种通信，然后进入下一阶段。例如，仅创建一个用户。

• Staged − 攻击者可以使用它来将更大的文件上传到受害者系统的有效载荷。

• Stages − Stages 是 Stagers 模块下载的有效载荷组件。各个有效载荷阶段提供无大小限制的高级功能，例如 Meterpreter 和 VNC 注入。

示例

让我们举一个例子来了解 Metasploit 有效载荷的使用。假设我们有一台 Windows Server 2003 计算机，该计算机易受 DCOM MS03-026 攻击。

首先，我们将搜索可以利用此漏洞的漏洞利用。我们将使用具有最佳RANK的漏洞利用。

接下来，我们将使用以下命令查看可以与此漏洞一起使用的有效载荷。

msf >显示有效载荷

我可以使用有效载荷来帮助我上传/执行文件，使受害者作为 VNC 服务器进行查看。

上述命令将显示有效载荷，这些有效载荷将帮助我们将文件上传/执行到受害者系统上。

要设置我们想要的有效载荷，我们将使用以下命令 −

set PAYLOAD payload/path

设置监听主机和监听端口 (LHOST, LPORT)，即攻击者 IP和端口。然后设置远程主机和端口(RPORT、LHOST)，即受害者IP和端口。

输入"exploit"。它将创建一个会话，如下所示 −

现在我们可以根据此有效载荷提供的设置来操作机器。