payloads

发表于2025-05-13|更新于2026-06-10|Network Security

|浏览量:

分阶段与非分阶段有效负载

有效负载是指建立对目标机器的访问（通常通过 shell）的实际代码或可执行文件。主要有两种类型：阶段式和非阶段式。

非分阶段

非分段有效负载一次性发送整个 shellcode 或执行代码。这种类型的有效负载“通常大于”分段有效负载。

上演

分阶段的有效负载是分阶段发送到目标的，而不是一次全部发送。由于代码是以块的形式发送的，因此非分阶段的有效负载往往“不太稳定”。然而，分阶段可能是有利的，因为每个阶段都“较小”，并且在发送到目标时不易被检测到。

奖金：

使用 Metasploit 时，您可以通过有效负载的路径来识别非阶段性有效负载与阶段性负载：

# Non-staged payload:
windows/meterpreter_reverse_tcp
# Staged payload:
windows/meterpreter/reverse_tcp

[！我以前的笔记（在文本中链接）]

Metasploit

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/13/payloads/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

MAC 地址MAC 地址与 OSI 参考模型的第二层相关。它们针对本地网络中的物理设备进行寻址。 MAC 地址是一个 48 位硬件编号，对于其所连接的设备来说是“唯一”的（在制造过程中分配）。网络接口卡：在网络的第 2 层中，每个能够连接到网络的设备都将拥有自己的网络接口卡 (NIC)。 MAC 地址标识网络上的设备，交换机使用它在设备之间路由帧。 MAC 地址查找：MAC 地址被格式化为 12 位十六进制数。地址中的字节可以用连字符、冒号或句点分隔，具体取决于操作系统。号码的前六位数字标识设备的制造商。 MAC 地址查找工具可用于查明该设备的制造商。示例：00:0C:29 解析为制造商 VMware, Inc [！我以前的笔记（在文本中链接）] MAC 地址 OSI 参考模型

SMB 中继攻击在 SMB-中继攻击中，攻击者不会尝试使用 Responder 破解从网络收集的哈希值，而是将这些哈希值中继到其他计算机，希望一台计算机能够允许它们获得访问权限。基本流程SMB 中继利用网络上常见自动化系统的定期身份验证尝试。这些自动化系统对网络上的设备执行常规管理任务。为此，他们尝试使用 NTLM 连接到网络的任何设备进行登录/身份验证。正常功能该服务尝试向服务器进行身份验证。服务器以质询进行响应，通常“如果您确实是您所说的用户，则使用用户的密码哈希加密该质询并将其发回。” 客户端上的服务使用用户的密码对质询进行加密，并将新值发送回服务器。服务器使用用户的密码解密答案，如果解密为发送的原始质询，则对服务进行身份验证。剥削攻击者可以通过捕获服务和服务器之间的流量、修改它，并实质上劫持服务服务器的身份验证（攻击机器得到身份验证）来利用此易受攻击的交换。通过劫持身份验证，攻击者可以获得*发送挑战的目标服务器的访问权限。 Cowdex 要求： SMB 签名已禁用管理员凭据：中继的用户凭据必须是管理员凭据，否则您不会从获取它们中获得太多好处。此...

common-legal-documents

常用法律笔测试文件一般来说，是这样的过程：销售客户请求渗透测试服务。首先，客户通常会要求您签署保密协议，这样您就不会在此过程中分享您了解到的有关其平台的信息。双方坐下来召开“销售会议”，其中整理了两份文件：主服务协议工作说明书相互保密 (NDA)双方同意不会将整个过程中了解到的任何信息透露给第三方。主服务协议 (MSA)合同文件，规定合作目标并概述双方的责任。涵盖多个合同的一揽子协议。 Rapid7 协议示例Rapid7 有其主服务协议可供查看。工作说明书 (SOW)具体到单个合同。涵盖活动、可交付成果、时间表和付款报价。基本上“这就是我们要做的测试类型。这是我们要完成它的时间。我们将向您提供一份报告，这就是整个活动将花费多少钱”。附加销售文件：报告样本有些客户喜欢看样本报告推荐信有些客户喜欢在接受您之前查看其他企业/客户的推荐。参与规则（测试前）一旦 SOW、NDA、MSA 等全部签署并达成一致，您和客户将召开“合作规则会议”。在此之前（在销售阶段），您和客户可能已就一般范围和条款达成一致。这次会议将涵盖您的测试的细节。在签署本文件之前，您...

使用 Burp Suite 收集信息Burp Suite is a web proxy which means it can intercept web traffic. Firefox Setup对于 Firefox，请执行以下操作来设置 Burp： Open FirefoxGo to menu –> settings –> general –> Network Settings (at bottom of page) In Network Settings设置“手动代理配置”： HTTP Proxy: 127.0.0.1 check ‘Also use this proxy for HTTPS’ 访问https://burp在新选项卡中访问 https://burp。 Accept both check boxes, then hit the CA Certificate button. This will download a certificate to your ~/Downloads folder. Back in FirefoxGo to P...

通过创建图案查找偏移量现在我们知道了与 fuzzing 程序的偏移量，我们可以使用 pattern create 来帮助微调我们的漏洞利用脚本和有效负载。 **！参见模式创建（相对）模式创建 (GitHub 存储库) 查找确切地址现在我们已经使用 pattern_create 创建了一个缓冲区字符串，我们可以将模糊测试脚本复制粘贴到新脚本中（当我们对其进行微调时，它将成为我们的漏洞利用程序）。 123456789101112131415161718192021222324252627import sys, socket# Create the buffer of 'A' charactersbuffer = "A" * 100try: # Build the payload by appending the TRUN command to the buffer payload = "TRUN /.:/" + buffer # Create, open, and connect to the socket (conne...

researching-vulns

研究潜在的漏洞根据我们在 Kioptrix 的扫描和枚举中发现的内容，我们需要研究我们可能已识别的漏洞。研究结果按我们认为最容易被利用和/或最容易受到攻击的顺序排列： 123456789101112131415161718192021222324252627Target: 10.0.3.5Ports w/ findings: 80: HTTP :80/ Default page for Apache Web Server: Apache v1.3.20 (Unix) (Red-Hat/Linux) mod_ssl v2.8.4 :80/manual/* manual pages for Apache HTTP Server Version 1.3b5 :80/manual/mod/mod_ssl/* manual pages for mod_ssl v2.8.31 443: HTTPS Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl v2.8.4 OpenSSL v0.9.6...