安全矩阵

 找回密码
 立即注册
搜索
查看: 4772|回复: 0

Metasploit -- 攻击载荷模块(Payloads)文字版

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-2-27 21:21:05 | 显示全部楼层 |阅读模式
原文链接:Metasploit -- 攻击载荷模块(Payloads)文字版

电影太仁慈了,总是让错过的人重新相遇,可是现实就不一样了,说了再见,就真的再也不见了。。。

----  网易云热评

往期回顾
Metasploit -- 渗透攻击模块(exploit)文字版
Metasploit -- 扫描并分析主机(文字版)
Metasploit -- 工作区操作(文字版)
Metasploit -- 更新后报错处理(文字版)

        攻击载荷是指用户希望对目标系统攻击成功之后去执行的代码。例如,创建一个Meterpreter连接或者通过绑定到一个监听端口,来获取Shell交互。也可以利用攻击载荷在目标操作系统上执行一些命令,如添加账号等。

一、Payloads分类
1、 singles(独立载荷)
直接植入目标系统并执行相应的程序,如:shell_bind_tcp
2、stagers(传输器载荷)
用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击,该种载荷体积都非常小,如:bind型和reverse型。
bind型:需要攻击机主动连接目标端口。
reverse型:目标机反向连接攻击机,需要提前设定好连接攻击机的ip地址和端口号。
3、stages(传输体)
在stagers建立好稳定的连接后,攻击机将stages传输给目标机,由stagers进行相应处理,将控制权转交给stages。如得到目标机的shell或者meterpreter控制程序运行。这样攻击机可以在本端输入相应命令控制目标机。

二、显示支持的目标主机类型,大多数MSF渗透攻击模块会自动对目标系统类型进行识别
1、show targets
显示目标主机类型
2、set TARGET 1
设置目标主机类型



三、显示可利用所有payload


四、最常见的payload
windows/meterpreter/bind_tcp       #正向连接
windows/meterpreter/reverse_tcp    #反向连接,常用
windows/meterpreter/reverse_http   #通过监听80端口反向连接
windows/meterpreter/reverse_https  #通过监听443端口反向连接


禁止非法,后果自负
欢迎关注公众号:web安全工具库


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 20:48 , Processed in 0.012281 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表