什么是payload?
payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。
也有人把payloads称 为shellcode。
Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。
payload有几种类型:
1、singles:独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp这个payload。
2、stagers:传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与传输体载荷配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后方便注入,这类载荷功能都非常相似,大致分为bind型和reverse型,
bind型是需要攻击机主动连接目标端口的;
而reverse型是目标机会反连接攻击机,需要提前设定好连接攻击机的ip地址和端口号。
3、stages:传输体载荷,如shell,meterpreter等。
在stagers建立好稳定的连接后,攻击机将stages传输给目标机,由stagers进行相应处理,将控制权转交给stages。
比如得到目标机的shell,或者meterpreter控制程序运行。这样攻击机可以在本端输入相应命令控制目标机。
Metasploit中Payloads的含义是什么?
metapsloit中的Payloads是指exploit(漏洞)模块。
Metasploit框架中有三种不同类型的Payloads模块:Singles, Stagers, 和 Stages。这些不同的类型可以提供很多的多功能性,并且可以在多种类型的场景中使用。
无论Payloads是否上演,在Payloads名称中用’/'表示。
例如,“windows / shell_bind_tcp”是没有stage的single payload,而“windows / shell / bind_tcp”由一个stager(bind_tcp)和一个stage(shell)组成。
内容:
1、Singles
2、Stagers
3、Stages
Singles(独立载荷)
Singles是独立的和完全独立的payload。一个Single payload可以是将用户添加到目标系统或运行CALC.EXE简单的东西。
这些类型的payload是独立的,所以它们可以被例如netcat之类的非metasploit处理程序捕获。
Stagers(传输器载荷)
Stagers设置攻击者和受害者之间的网络连接,并设计为小巧可靠。很难总是做到这一点,所以结果是多个类似的stagers。Metasploit会尽可能使用最好的一个,并在需要时回退到较不偏好的一个。
Windows NX 比较 NO-NX Stagers
NX CPU和DEP的可靠性问题
NX Stagers 更大(VirtualAlloc)
默认是现在NX + Win7兼容
Stages(传输体载荷)
Stages是通过Stagers模块下载的payload组件。各种payload Stages提供了无尺寸限制的高级功能,如Meterpreter,VNC Injection和iPhone’ipwn’ Shell。
Payload stages自动使用“middle stagers”
单个recv()失败,并带有大量的payloads
当这个stages收到了middle stager
middle stager然后执行完整的下载
RWX也更好
由此可见,msf中的meterpreter其实就是一个payload,它需要stagers和相应的stages配合运行,meterpreter是运行在内存中的,通过注入dll文件实现,在目标机硬盘上不会留下文件痕迹,所以在被入侵时很难找到。正是因为这点,所以meterpreter非常可靠、稳定、优秀。
1.2优秀的meterpreter
由此可见,meterpreter其实就是一个payload,它需要stagers和相应的stages配合运行,meterpreter运行在内存中,通过注入dll文件实现,在目标机硬盘上不会留下文件痕迹,所以在被入侵时很难找到。所以meterpreter非常适合作为攻击载荷模块。
在MS17-010中我们使用了windows/x64/meterpreter/reverse_tcp这个攻击载荷,它是由一个传输器载荷(reverse_tcp)和一个传输体载荷(meterpreter)所组成的结合体,其功能等价于独立攻击载荷windows/x64/shell_reverse_tcp。
转:https://www.cnblogs.com/mrhonest/p/10824790.html