Metasploit-payload
提供:Dev Guides
Metasploit-ペイロード
ペイロードは、簡単に言えば、ハッカーがハッキングされたシステムと対話するために利用する単純なスクリプトです。 ペイロードを使用して、被害者のシステムにデータを転送できます。
Metasploitのペイロードは3つのタイプがあります-
- シングル-シングルは非常に小さく、ある種のコミュニケーションを作成し、次の段階に進むように設計されています。 たとえば、ユーザーを作成するだけです。
- Staged -これは、攻撃者がより大きなファイルを被害者のシステムにアップロードするために使用できるペイロードです。
- ステージ-ステージは、Stagersモジュールによってダウンロードされるペイロードコンポーネントです。 さまざまなペイロードステージは、MeterpreterやVNC Injectionなどのサイズ制限のない高度な機能を提供します。
例
Metasploitペイロードの使用を理解するために例を見てみましょう。 DCOM MS03-026に対して脆弱なWindows Server 2003マシンがあるとします。
最初に、この脆弱性で機能する*エクスプロイト*を検索します。 このエクスプロイトを最高の RANK で使用します。
次に、次のコマンドを使用して、このエクスプロイトで使用できるペイロードを確認します。
msf > show payloads
また、/executeファイルのアップロードに役立つペイロードを使用して、被害者をVNCサーバーとして表示できるようにします。
上記のコマンドは、被害者のシステムにファイルをアップロード/実行するのに役立つペイロードを表示します。
必要なペイロードを設定するには、次のコマンドを使用します-
set PAYLOAD payload/path
攻撃者IP *および*ポート*である待機ホストと待機ポート(LHOST、LPORT)を設定します。 次に、 *victim IP および port であるリモートホストとポート(RPORT、LHOST)を設定します。
「エクスプロイト」と入力します。 以下に示すようにセッションを作成します-
これで、このペイロードが提供する設定に従ってマシンを操作できます。