简单来说,有效负载是黑客用来与被黑系统进行交互的简单脚本。使用有效负载,它们可以将数据传输到受害系统。
Metasploit有效载荷可以是三种类型-
- Singles – Singles 非常小,专为建立某种交流而设计,然后进入下一个阶段。例如,仅创建一个用户。
- Staged – 这是攻击者可以用来将更大的文件上传到受害系统上的有效载荷。
- Stages – Stagers是由Stagers模块下载的有效负载组件。各种有效负载阶段都提供无大小限制的高级功能,例如Meterpreter和VNC注入。
例如
让我们举一个例子来了解Metasploit有效负载的用法。假设我们有一台Windows Server 2003计算机,该计算机容易受到DCOM MS03-026的攻击。
首先,我们将寻找一个利用这个漏洞,可以工作。我们将使用具有最佳RANK的漏洞利用。
接下来,我们将使用以下命令来查看可以利用此漏洞利用的有效负载。
msf > show payloads
并看到我可以使用有效载荷来帮助我上载/执行文件,从而使受害者成为VNC服务器以具有视图。
上面的命令将显示可帮助我们将文件上传/执行到受害系统上的有效负载。
要设置所需的有效负载,我们将使用以下命令
set PAYLOAD payload/path
设置监听主机和监听端口(LHOST,LPORT),它们是攻击者的IP和端口。然后设置远程主机和端口(RPORT,RHOST),它们是测试机IP和端口。
键入“exploit”。它将创建一个会话,如下所示
现在,我们成功利用此有效负载提供的设置。