Понимание Payloads в Metasploit

Что означает Payload

 

Payload в Metasploit относится к exploit модулю. Существует три различных payload модуля в Metasploit Framework: Singles, Stagers и Stages. Эти различные типы предоставляют большую универсальность, и могут быть использованы через многочисленные типы сценариев. Будет или нет payload являться staged представляется в ‘/’ имени payload. Например ‘windows/shell_bind_tcp’ является single payload без stage, в то время как ‘windows/shell/bind_tcp’ состоит из stager(bind_tcp) и стадии(shell).

 

Содержание

 

1. Singles

2. Stagers

3. Stages

 

Singles

 

Singles payloads .вляются полностью самодостаточными и автономными. Single payload может быть таким же простым как добавление пользователя в целевую систему или запуск calc.exe.

 

Stagers

 

Stagers настраивает сетевое соединение между атакующим и жертвой, и предназначенна для того чтобы быть маленькой и надежной. Очень трудно всегда делать обе эти вещи хорошо, поэтому результат несколько похожих stagers. Metasploit будет пользоваться лучшим, когда он может это делать, и вернуться обратно к менее привелигированной когда это необходимо.

 

Windows NX против NO-NX Stagers

 

Надежность завершения для NX CPUs и DEP

NX stagers больше (VirtualAlloc)

По умолчанию сейчас NX+Win7 совместимы

 

Stages

 

Этапы payload компонентов которые загружаются с модулями Stagers. Различные этапы payload обеспечивающие расширенные возможности без каких-либо ограничений на размер, такие как Meterpreter, VNC Injection и iPhoneipwnShell.

 

Payload stages автоматически использует ‘middle stagers

 

Один recv() завершается с большими payloads

Stager получает middle stager

Middle stager затем выполняет полную загрузку

Кроме того лучше для RWX

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *