Что означает Payload
Payload в Metasploit относится к exploit модулю. Существует три различных payload модуля в Metasploit Framework: Singles, Stagers и Stages. Эти различные типы предоставляют большую универсальность, и могут быть использованы через многочисленные типы сценариев. Будет или нет payload являться staged представляется в ‘/’ имени payload. Например ‘windows/shell_bind_tcp’ является single payload без stage, в то время как ‘windows/shell/bind_tcp’ состоит из stager(bind_tcp) и стадии(shell).
Содержание
1. Singles
2. Stagers
3. Stages
Singles
Singles payloads .вляются полностью самодостаточными и автономными. Single payload может быть таким же простым как добавление пользователя в целевую систему или запуск calc.exe.
Stagers
Stagers настраивает сетевое соединение между атакующим и жертвой, и предназначенна для того чтобы быть маленькой и надежной. Очень трудно всегда делать обе эти вещи хорошо, поэтому результат несколько похожих stagers. Metasploit будет пользоваться лучшим, когда он может это делать, и вернуться обратно к менее привелигированной когда это необходимо.
Windows NX против NO-NX Stagers
Надежность завершения для NX CPUs и DEP
NX stagers больше (VirtualAlloc)
По умолчанию сейчас NX+Win7 совместимы
Stages
Этапы payload компонентов которые загружаются с модулями Stagers. Различные этапы payload обеспечивающие расширенные возможности без каких-либо ограничений на размер, такие как Meterpreter, VNC Injection и iPhone ‘ipwn’ Shell.
Payload stages автоматически использует ‘middle stagers’
Один recv() завершается с большими payloads
Stager получает middle stager
Middle stager затем выполняет полную загрузку
Кроме того лучше для RWX