Metasploit - Payload
Payload,简单来说,就是黑客用来与被黑系统交互的简单脚本。使用 Payload,他们可以将数据传输到受害者系统。
Metasploit Payload 有三种类型 −
Singles − Singles 非常小,旨在创建某种通信,然后进入下一阶段。例如,仅创建一个用户。
Staged − 攻击者可以使用它来将更大的文件上传到受害者系统的有效载荷。
Stages − Stages 是 Stagers 模块下载的有效载荷组件。各个有效载荷阶段提供无大小限制的高级功能,例如 Meterpreter 和 VNC 注入。
示例
让我们举一个例子来了解 Metasploit 有效载荷的使用。假设我们有一台 Windows Server 2003 计算机,该计算机易受 DCOM MS03-026 攻击。
首先,我们将搜索可以利用此漏洞的漏洞利用。我们将使用具有最佳RANK的漏洞利用。

接下来,我们将使用以下命令查看可以与此漏洞一起使用的有效载荷。
msf >显示有效载荷
我可以使用有效载荷来帮助我上传/执行文件,使受害者作为 VNC 服务器进行查看。

上述命令将显示有效载荷,这些有效载荷将帮助我们将文件上传/执行到受害者系统上。

要设置我们想要的有效载荷,我们将使用以下命令 −
set PAYLOAD payload/path
设置监听主机和监听端口 (LHOST, LPORT),即攻击者 IP和端口。然后设置远程主机和端口(RPORT、LHOST),即受害者IP和端口。

输入"exploit"。它将创建一个会话,如下所示 −

现在我们可以根据此有效载荷提供的设置来操作机器。