少しずつ理解するMetasploit
ExploitsとPayloadについて、なかなか理解が進まない。
よくある。「〇〇の脆弱性により、任意のコードが実行される」という不具合の情報。
Exploits=〇〇の脆弱性を突く
Payload=任意のコード実行
という風に理解しました。
Exploitの種類
- Active
- Passive
Payloadの種類
- SINGLES
- STAGERS
- STAGES
上記以外のPayload
- INLINE (NON STAGED)
- METERPRETER
- PASSIVEX
- NONX
- ORD
- IPV6
- REFLECTIVE DLL INJECTION
といろいろあるのですが、ここら辺から、混乱。
用語の解説に関しては、こちらを参考にさせていただきました。
Payloadに関してはこちら。
要するに、Exploitが成功すれば、任意のPayloadを流し込めて、
例えば、
- リモートでバッチコマンドを実行
- exeファイルを送りこんで実行させる
- VNC接続を可能にする
などを可能にして、PCを完全に乗っ取ることができる。
あらかじめMetasploitに豊富に用意されているし、
自分でカスタマイズすることもできる。
あー、おそろしや~。
