Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷
攻击载荷 Payload
攻击载荷(Payload)指的是用户期望目标系统在被渗透攻击之后执行的代码。
在Metasploit框架中可以自由地选择、传送和植入。
例如,反弹式Shell是一种从目标主机到攻击主机创建网络连接,并提供命令行Shell的攻击载荷,而Bind Shell攻击载荷则在目标系统上将命令行Shell绑定到一个打开的监听端口,攻击者可以连接这些端口来取得Shell交互。
攻击载荷也可能是简单的在目标系统上执行一些命令,如添加用户账号等。
操作步骤
(1)社会工程学工具默认安装在/usr/share/set下,在该目录中有一个EXE文件,名为payload.exe。
在渗透测试时为了避免被目标主机用户发现,建议修改该文件名,然后再发送给其他人。
发送给其他人的方法很多,如邮件和存储在优盘等。
首先切换到/usr/share/set目录中,查看该目录下的文件。
执行命令如下所示:
从以上内容中可以看到有一个名为payload.exe的文件。
接下来可以修改该文件的名为explorer.exe,然后发送给其他人。
(2)修改payload.exe文件名。执行命令如下所示: