web漏洞之payload

最新推荐文章于 2024-04-29 22:38:10 发布
最新推荐文章于 2024-04-29 22:38:10 发布
阅读量7.8k 收藏 31
点赞数 6
原文链接:https://www.cnblogs.com/mrhonest/p/10824790.html
版权

什么是payload?

payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。

也有人把payloads称 为shellcode。

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。

payload有几种类型:

1、singles:独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp这个payload。

2、stagers:传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与传输体载荷配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后方便注入,这类载荷功能都非常相似,大致分为bind型和reverse型,
bind型是需要攻击机主动连接目标端口的;
而reverse型是目标机会反连接攻击机,需要提前设定好连接攻击机的ip地址和端口号。

3、stages:传输体载荷,如shell,meterpreter等。
在stagers建立好稳定的连接后,攻击机将stages传输给目标机,由stagers进行相应处理,将控制权转交给stages。
比如得到目标机的shell,或者meterpreter控制程序运行。这样攻击机可以在本端输入相应命令控制目标机。

Metasploit中Payloads的含义是什么?

metapsloit中的Payloads是指exploit(漏洞)模块。

Metasploit框架中有三种不同类型的Payloads模块:Singles, Stagers, 和 Stages。这些不同的类型可以提供很多的多功能性,并且可以在多种类型的场景中使用。

无论Payloads是否上演,在Payloads名称中用’/'表示。

例如,“windows / shell_bind_tcp”是没有stage的single payload,而“windows / shell / bind_tcp”由一个stager(bind_tcp)和一个stage(shell)组成。

内容:

1、Singles

2、Stagers

3、Stages

Singles(独立载荷)

Singles是独立的和完全独立的payload。一个Single payload可以是将用户添加到目标系统或运行CALC.EXE简单的东西。

这些类型的payload是独立的,所以它们可以被例如netcat之类的非metasploit处理程序捕获。

Stagers(传输器载荷)

Stagers设置攻击者和受害者之间的网络连接,并设计为小巧可靠。很难总是做到这一点,所以结果是多个类似的stagers。Metasploit会尽可能使用最好的一个,并在需要时回退到较不偏好的一个。

Windows NX 比较 NO-NX Stagers

NX CPU和DEP的可靠性问题
NX Stagers 更大(VirtualAlloc)
默认是现在NX + Win7兼容

Stages(传输体载荷)

Stages是通过Stagers模块下载的payload组件。各种payload Stages提供了无尺寸限制的高级功能,如Meterpreter,VNC Injection和iPhone’ipwn’ Shell。

Payload stages自动使用“middle stagers”

单个recv()失败,并带有大量的payloads
当这个stages收到了middle stager
middle stager然后执行完整的下载
RWX也更好

由此可见,msf中的meterpreter其实就是一个payload,它需要stagers和相应的stages配合运行,meterpreter是运行在内存中的,通过注入dll文件实现,在目标机硬盘上不会留下文件痕迹,所以在被入侵时很难找到。正是因为这点,所以meterpreter非常可靠、稳定、优秀。

1.2优秀的meterpreter

由此可见,meterpreter其实就是一个payload,它需要stagers和相应的stages配合运行,meterpreter运行在内存中,通过注入dll文件实现,在目标机硬盘上不会留下文件痕迹,所以在被入侵时很难找到。所以meterpreter非常适合作为攻击载荷模块。

在MS17-010中我们使用了windows/x64/meterpreter/reverse_tcp这个攻击载荷,它是由一个传输器载荷(reverse_tcp)和一个传输体载荷(meterpreter)所组成的结合体,其功能等价于独立攻击载荷windows/x64/shell_reverse_tcp。

转:https://www.cnblogs.com/mrhonest/p/10824790.html

hdquan321
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
payload是什么?
az44yao的专栏
03-12 7万+
payload是一种以JSON格式进行数据传输的一种方式。 http可能会传输payload,如果不限制其请求的方式(那么请求的方法就是OPTIONS)或者响应的状态码,其包含元数据,头部区域和数据。 如果数据是通过正常的put或者post方法发送的,那么payload就是一个http请求起始行紧接一个CRLF后面的那一部分。 起始行:POST /getProduct HTTP/1.1 首...
命令执行漏洞payload大全
小龙在线
09-15 3415
Unix : <!--#exec%20cmd="/bin/cat%20/etc/passwd"--> <!--#exec%20cmd="/bin/cat%20/etc/shadow"--> <!--#exec%20cmd="/usr/bin/id;--> <!--#exec%20cmd="/usr/bin
网络安全行业名词_失陷主机(1)
最新发布
2401_84264662的博客
04-29 1064
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
什么是payload
qq_44833342的博客
05-29 5002
可以导致系统崩溃、数据泄露、远程控制等多种攻击行为。在计算机安全领域中,Payload 通常是黑客利用漏洞进行攻击的最重要部分之一。发送的恶意代码或指令,用于实现攻击目的的数据包。Payload 可以是一个简单的指令,也可以是一段复杂的代码。Payload(有效载荷)是指在计算机安全领域中,指的是攻击者在利用漏洞时,通过向受攻击的系统。
Web安全—有效载荷Payload
weixin_44431280的博客
02-12 5149
有效载荷—Payload 提要:在Web安全的学习过程中,通常会提到Payload这个词,但是这个在安全中代表什么含义。 简介: Payload直接可以翻译为"有效载荷",其含义可以理解为数据包中的"有效数据"。 Payload理解总结: 协议角度分析:一个完整的数据传输过程中通常由三部分组成,分别是数据头部+原始数据(数据帧或数据包+校验尾部),数据头和校验尾部是为了原始数据的准确传输起作用,那么其中的原始数据就是我们通常说的Payload。 IPV4协议数据包结构举例: BurpSuite中Paylo
学习网安需要了解的一些基础知识
fencecat的博客
02-26 3280
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
网络安全 payload、shellcode、exp、poc
qq_45906009的博客
06-18 5624
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。 什么是PoC(Proof of Concept概念证明) Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。 EXP EXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。 Payloda payload
网络安全中的POC、EXP、Payload、ShellCode_网络安全payload是什么意思
Karka_的博客
11-04 796
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
网络通信中的 payload 简介
日拱一卒,玉汝于成
03-20 1563
例如,在HTTP请求中,payload可以是JSON格式或XML格式的数据,包含了用户提交的表单信息、API请求参数等。总之,payload是数据包的核心部分,它的具体内容决定了该数据包在网络通信中所起的作用和功能。不同的协议对payload的要求和处理方式各异,但无论如何,它都是数据交换过程中的实质性内容。:这是数据包的主体内容,它承载了实际要传输的信息。具体可以是HTTP请求中的网页内容、FTP上传下载的文件数据、电子邮件的内容文本及附件,或者是VoIP电话通话时的音频数据片段等。
基础web漏洞 by 鲨鱼.pdf
12-30
基础web漏洞基础web
计算机病毒与防护:WEB漏洞验证.ppt
06-10
* * * * * * * * * * * * 目录页 WEB漏洞验证 漏洞验证的基本流程 漏洞验证 得到扫描器扫描报告后,开始进行漏洞验证。 一般步骤是:先提取关键信息,验证漏洞是否存在,判断漏洞危害性,重新记录整理报告。 每个...
web漏洞之XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
101web漏洞挖掘之任意文件读取漏洞1
08-03
【任意文件读取漏洞详解】 ...总的来说,任意文件读取漏洞Web应用安全的重要组成部分,理解和防范这类漏洞对于维护网络安全至关重要。开发者和安全人员需要时刻保持警惕,确保代码和系统的安全性。
Xray-web漏洞扫描工具.zip
02-02
如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较...
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
payload 是什么意思
weixin_33924220的博客
10-08 3022
为什么80%的码农都做不了架构师?>>> ...
网络安全 payload、shellcode、exp、poc 详解
热门推荐
普通Gopher
10-06 1万+
在学习网络安全的过程中经常会听到几个名词,例如 payload、shellcode、exp、poc等 碰见不懂的东西就要去搞懂,于是动手查了查资料 Payload是什么? 是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的...
xss跳转代码_XSS(跨站脚本攻击)
weixin_39564831的博客
11-20 1761
XSS攻击流程 1、攻击者将恶意代码注入到服务器中 2、用户在没有防备的情况下访问服务器 3、服务器将含有恶意代码的网页响应给客户端 4、在客户端浏览器中触发恶意的JS代码XSS危害 1、盗取各种用户账号 2、窃取用户Cookie资料,冒充用户身份进入网站 3、劫持用户会话,执行任意操作 4、刷流量,执行弹窗广告 5、传播病毒XSS漏洞的验证 POC 漏洞的验证与检测 E...
Payload介绍
qq_39610627的博客
01-06 7796
什么是Payload病毒通常会做一些有害的或者恶性的动作。在病毒代码中实现这个功能的部分叫做“有效负载”(payload)。payload可以实现任何运行在受害者环境中的程序所能做的事情,并且能够执行动作包括破坏文件删除文件,向病毒的作者或者任意的接收者发送敏感信息,以及提供通向被感染计算机的后门。———摘自《决战恶意代码》 payloads模块,也叫有效载荷或有效负载,也就是我们常说的shellcode。 在MSF中为我们提供了大量的实用payloads。 msf5>show payloads 模块
Thinkphp5 RCE总结 _ ChaBug安全1
08-03
"这篇博客文章是关于ThinkPHP5远程代码执行(RCE)漏洞的总结,主要探讨了两个主要版本的漏洞:ThinkPHP5.0-5.0.24和ThinkPHP5.1.0-5.1.30,并列举了一些可能的payload示例。" 在网络安全领域,尤其是对于Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值