Metasploit – 有效载荷

简单来说，Payload 是黑客用来与被黑系统交互的简单脚本。使用有效载荷，他们可以将数据传输到受害者系统。

Metasploit 有效载荷可以是三种类型 –

• 单身人士– 单身人士非常小，旨在创造某种交流，然后进入下一个阶段。例如，只创建一个用户。

• Staged – 这是一个攻击者可以用来将更大的文件上传到受害者系统的有效载荷。

• Stages – Stages 是由 Stagers 模块下载的有效负载组件。各种有效载荷阶段提供了没有大小限制的高级功能，例如 Meterpreter 和 VNC 注入。

例子

让我们通过一个例子来理解 Metasploit 有效载荷的使用。假设我们有一台易受 DCOM MS03-026 攻击的 Windows Server 2003 机器。

首先，我们将寻找一个利用这个漏洞，可以工作。我们将使用具有最佳RANK的漏洞。

接下来，我们将使用以下命令来查看我们可以使用此漏洞利用的有效负载。

msf > show payloads

并看到我可以使用有效载荷来帮助我上传/执行文件，让受害者作为 VNC 服务器来查看。

上面的命令将显示将帮助我们将文件上传/执行到受害者系统的有效载荷。

要设置我们想要的有效载荷，我们将使用以下命令 –

set PAYLOAD payload/path

设置监听主机和监听端口（LHOST，LPORT），即攻击者的 IP和端口。然后设置远程主机和端口（RPORT，LHOST），它们是受害者 IP和端口。

输入“利用”。它将创建一个会话，如下所示 –

现在我们可以根据此有效负载提供的设置来玩机器。