Metasploit -- 攻击载荷模块(Payloads)文字版

原创
2021/02/26 22:30
阅读数 688

电影太仁慈了,总是让错过的人重新相遇,可是现实就不一样了,说了再见,就真的再也不见了。。。

----  网易云热评


往期回顾 

Metasploit -- 渗透攻击模块(exploit)文字版

Metasploit -- 扫描并分析主机(文字版)

Metasploit -- 工作区操作(文字版)

Metasploit -- 更新后报错处理(文字版)


        攻击载荷是指用户希望对目标系统攻击成功之后去执行的代码。例如,创建一个Meterpreter连接或者通过绑定到一个监听端口,来获取Shell交互。也可以利用攻击载荷在目标操作系统上执行一些命令,如添加账号等。


一、Payloads分类

1、 singles(独立载荷)

直接植入目标系统并执行相应的程序,如:shell_bind_tcp

2、stagers(传输器载荷)

用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击,该种载荷体积都非常小,如:bind型和reverse型。

bind型:需要攻击机主动连接目标端口。

reverse型:目标机反向连接攻击机,需要提前设定好连接攻击机的ip地址和端口号。

3、stages(传输体)

在stagers建立好稳定的连接后,攻击机将stages传输给目标机,由stagers进行相应处理,将控制权转交给stages。如得到目标机的shell或者meterpreter控制程序运行。这样攻击机可以在本端输入相应命令控制目标机。


二、显示支持的目标主机类型,大多数MSF渗透攻击模块会自动对目标系统类型进行识别

1、show targets

显示目标主机类型

2、set TARGET 1

设置目标主机类型



三、显示可利用所有payload


四、最常见的payload

windows/meterpreter/bind_tcp       #正向连接

windows/meterpreter/reverse_tcp    #反向连接,常用

windows/meterpreter/reverse_http   #通过监听80端口反向连接

windows/meterpreter/reverse_https  #通过监听443端口反向连接



禁止非法,后果自负

欢迎关注公众号:web安全工具库


本文分享自微信公众号 - web安全工具库(websec-tools)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部