Sử dụng Kali Linux để pentest phần 4: Hướng dẫn sử dụng payload Meterpreter

Payload là gì?

Sau khi bạn khai thác một lỗ hỏng bảo mật và xâm nhập vào máy tính của mục tiêu, payload là một phần mềm được viết ra để thực hiện các hành động tấn công trên máy tính của mục tiêu. Payload có thể có nhiều chức năng từ tùy người lập trình ra muốn nó làm gì. Trên Metasploit, mỗi môi trường và phiên bản hệ điều hành khác nhau sẽ có các payload khác nhau được phân loại dựng vào tên của hệ điều hành mục tiêu.
Để xem các payload thích hợp sử dụng cho một exploit đã chọn ta có thể dùng lệnh:

msf exploit() > show payloads

Payload Meterpreter:

Love Meterpreter Shell

Meterpreter là một payload được sử dụng rộng rãi trong tấn công hệ điều hành Windows, có thể áp dụng trên hầu hết các phiên bản của Windows hiện nay. Sau khi khai thác thành công, Meterpreter sẽ là một remote shell (chương trình nhập lệnh điều khiển từ xa) cho phép hacker thực hiện các lệnh tấn công hay các công cụ trên hệ thống mục tiêu. Meterpreter có rất nhiều chức năng như quản lý file, upload/download, chụp ảnh màn hình, chụp ảnh webcam, ghi âm,... tất cả sẽ được hướng dẫn trong bài viết này.

Đọc thêm »