📌 相关文章
- metasploit (1)
- 有效负载太大 nodejs - Javascript (1)
- 为 android 生成有效负载 (1)
- 计算机网络中的有效负载(1)
- 计算机网络中的有效负载
- 有效负载太大 nodejs - Javascript 代码示例
- 如何从Java代码示例中的有效负载中提取值
- xss 有效负载 (1)
- 什么是 api 中的有效负载 - 无论代码示例
- 为 android 生成有效负载 - 无论代码示例
- metasploit - 任何代码示例
- 什么是 redux 中的有效负载 - Javascript (1)
- 什么是 Metasploit?(1)
- 什么是 Metasploit?
- xss 有效负载 - 任何代码示例
- 什么是 redux 中的有效负载 - Javascript 代码示例
- Metasploit教程
- Metasploit教程(1)
- Metasploit-简介
- Metasploit-简介(1)
- 讨论Metasploit(1)
- 讨论Metasploit
- 如何从防病毒中隐藏有效负载 (1)
- Xpath 注入有效负载列表 (1)
- Metasploit-任务链
- Slack 附件有效负载 (1)
- axios 在获取请求中发送有效负载 - Javascript (1)
- Metasploit-导入数据
- Metasploit-导入数据(1)
📜 Metasploit-有效负载
📅 最后修改于: 2020-12-06 10:07:19 🧑 作者: Mango
简单来说,有效负载是黑客用来与被黑系统进行交互的简单脚本。使用有效负载,它们可以将数据传输到受害系统。
Metasploit有效载荷可以是三种类型-
-
单身人士-单身人士非常小,专为建立某种交流而设计,然后进入下一个阶段。例如,仅创建一个用户。
-
分段-这是攻击者可以用来将更大的文件上传到受害系统上的有效负载。
-
阶段-阶段是由Stagers模块下载的有效负载组件。各种有效负载阶段都提供无大小限制的高级功能,例如Meterpreter和VNC注入。
例
让我们以一个例子来了解Metasploit有效负载的用法。假设我们有一台Windows Server 2003计算机,该计算机容易受到DCOM MS03-026的攻击。
首先,我们将寻找一个利用这个漏洞,可以工作。我们将使用具有最佳RANK的漏洞利用。
接下来,我们将使用以下命令来查看可以利用此漏洞利用的有效负载。
msf > show payloads
并看到我可以使用有效载荷来帮助我上载/执行文件,使受害者成为VNC服务器以具有视图。
上面的命令将显示可帮助我们将文件上传/执行到受害系统上的有效负载。
要设置所需的有效负载,我们将使用以下命令-
set PAYLOAD payload/path
设置监听主机和监听端口(LHOST,LPORT),它们是攻击者的IP和端口。然后设置远程主机和端口(RPORT,LHOST),它们是受害者IP和端口。
键入“利用”。它将创建一个会话,如下所示-
现在,我们可以根据此有效负载提供的设置来玩机器。