Metasploit - Carga útil

Payload, en términos simples, son scripts simples que los piratas informáticos utilizan para interactuar con un sistema pirateado. Usando cargas útiles, pueden transferir datos a un sistema víctima.

Las cargas útiles de Metasploit pueden ser de tres tipos:

  • Singles- Los solteros son muy pequeños y están diseñados para crear algún tipo de comunicación, luego pasan a la siguiente etapa. Por ejemplo, simplemente creando un usuario.

  • Staged - Es una carga útil que un atacante puede usar para cargar un archivo más grande en el sistema de una víctima.

  • Stages- Las etapas son componentes de carga útil que se descargan mediante módulos de Stagers. Las diversas etapas de carga útil proporcionan funciones avanzadas sin límites de tamaño, como Meterpreter y VNC Injection.

Ejemplo

Tomemos un ejemplo para comprender el uso de las cargas útiles de Metasploit. Supongamos que tenemos una máquina con Windows Server 2003 que es vulnerable a DCOM MS03-026.

Al principio, buscaremos un exploitque puede funcionar con esta vulnerabilidad. Usaremos el exploit con los mejoresRANK.

A continuación, usaremos el siguiente comando para ver qué carga útil podemos usar con este exploit.

msf > show payloads

y veo que puedo usar cargas útiles que me ayudarán a cargar / ejecutar archivos, para hacer que la víctima como servidor VNC tenga una vista.

El comando anterior mostrará las cargas útiles que nos ayudarán a cargar / ejecutar archivos en un sistema víctima.

Para configurar la carga útil que queremos, usaremos el siguiente comando:

set PAYLOAD payload/path

Configure el host de escucha y el puerto de escucha (LHOST, LPORT) que son los attacker IP y port. Luego configure el host y el puerto remotos (RPORT, LHOST) que son losvictim IP y port.

Escriba "exploit". Creará una sesión como se muestra a continuación:

Ahora podemos jugar con la máquina de acuerdo con la configuración que ofrece esta carga útil.