什么是Payload病毒通常会做一些有害的或者恶性的动作。在病毒代码中实现这个功能的部分叫做“有效负载”(payload)。payload可以实现任何运行在受害者环境中的程序所能做的事情,并且能够执行动作包括破坏文件删除文件,向病毒的作者或者任意的接收者发送敏感信息,以及提供通向被感染计算机的后门。———摘自《决战恶意代码》
payloads模块,也叫有效载荷或有效负载,也就是我们常说的shellcode。
在MSF中为我们提供了大量的实用payloads。
msf5>show payloads
模块命名规则
操作系统/类型/模块名称
例如:windows/shell/bind_tcp
shell_find_tag:在一个已建立的链接上创建一个shell
shell_reverse_tcp:反向连接到攻击者主机并创建一个shell
bind_tcp:监听一个tcp连接
reverse_tcp:反向建立tcp连接
add_user:创建一个新用户并添加到管理组
xxx_ipv6_tcp:基于IPv6
xxx_ord_tcp:有序payload
xxx_tcp_allports:在所有可能的端口
payloads模块等级
等级代表好用程度,一般分为以下几个等级:
normal:正常
excellent:优秀
great:极好
good:好
average:平均,一般
manual:手动
查看payloads下的某个模块的详细信息:info模块名info windows/shell/bind_tcp