o que é msfpayload, Como saber informaçoes sobre um payload, para que serve o msfpayload, como usar o msfpayload

Publicado: junho 29, 2009 em ataques, exploits, metasploit
Tags:, , , ,

Msfpayload

A utilidade do msfpayload permite o usuário modificar cargas úteis existentes dependendo dos parâmetros fornecidos na linha de comando, e obtem a saída em C, Perl, ou o exemplo de seguimento de Raw. ilustra o uso do msfpayload. O msfpayload –h exibe uma lista de comandos  e opções que podem ser usadas junto com todas as cargas úteis disponíveis, segundo as indicações de figura 1.25. Nós precisamos agora de selecionar uma carga útil. A opção de S mostra-nos a informação sobre uma carga útil específica, segundo as indicações da figura 1.26 mais a frente.

Figure 1.25 A utilidade do msfpayload

1

Figure 1.26 Informação sobre uma carga útil específica

2

Após ter selecionado uma carga útil particular para jogar, nós podemos então mandar o msfpayload modificar valores dentro da carga útil, e produzindo uma saída com a opção de C.

A opção de P é usada para Perl scripts. Poderia igualmente output com o formato cru, que permite que seja conduzida a um outro programa, tal como o msfencode, ou poderia ser reorientado a uma lima. Como pode ser visto da saída mostrada acima, nós precisamos de ajustar dentro o parâmetro de CMD ordem para que uma carga útil seja criada, que executasse esse comando particular em cima da exploração bem sucedida. Nós ajustamos a um comando muito direto do dir, e obtê-los-emos a saída para incluí-la em um certificado do Perl, como mostrado abaixo: janelas de ./msfpayload/exec CMD=dir P. A saída desta é mostrada em figura 1.27.

Figure 1.27 Obtendo informaçoes com o commando dir

3

Fonte: livro Metasploit Toolkit for Penetration Testing

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s