Metasploit(メタスプロイト)のペイロードについて
Metasploit(メタスプロイト)のペイロードについて
ペイロードとは、通信パケットのうち、ヘッダ部を覗いたデータ本体のこと。
Metasploit payload のタイプ
- Inline
- Meterpreter (Meta-interpreter)
- Staged
Meerpreter (Meta-interpreter)
- メタスプロイトフレームワークの中で、高度なペイロード
- 目的は、アセンブリに純粋に実装する手間がかかり、複雑で高度な機能を提供することにあります
- これを実現する方法は、開発者が搾取が発生した後に、ターゲットコンピュータ上で実行中のプロセスにアップロードし、注入することができる共有オブジェクト(DLL)ファイルの形式で、独自の拡張機能を記述できるようにすることです。
- Meterpreterそれ負荷がメモリから完全に実行され、決して、したがって、それらは標準的な抗ウイルス検出のレーダーの下で実行することができ、ディスクに触れないですべての拡張機能
Inline
Staged
- 攻撃対象マシンと攻撃者マシンの間の接続を確立する。
- リモートマシン上で実行するペイロードを読む