Metasploit(メタスプロイト)のペイロードについて

CEH

Metasploit(メタスプロイト)のペイロードについて

 

ペイロードとは、通信パケットのうち、ヘッダ部を覗いたデータ本体のこと。

e-words.jp

 

 

Metasploit payload  のタイプ

 

 

 

Meerpreter (Meta-interpreter)

  • メタスプロイトフレームワークの中で、高度なペイロード
  • 目的は、アセンブリに純粋に実装する手間がかかり、複雑で高度な機能を提供することにあります
  • これを実現する方法は、開発者が搾取が発生した後に、ターゲットコンピュータ上で実行中のプロセスにアップロードし、注入することができる共有オブジェクト(DLL)ファイルの形式で、独自の拡張機能を記述できるようにすることです。
  • Meterpreterそれ負荷がメモリから完全に実行され、決して、したがって、それらは標準的な抗ウイルス検出のレーダーの下で実行することができ、ディスクに触れないですべての拡張機能

 

Inline

  • フルエクスプロイトと、設計されたタスクのためのシェルコードを含む1つのペイロード
  • 他のペイロードよりも安定している
  • サイズでの検知が容易であるため、多くの攻撃では見られない

 

Staged

  • 攻撃対象マシンと攻撃者マシンの間の接続を確立する。
  • リモートマシン上で実行するペイロードを読む