ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

少しずつ理解するMetasploit

ExploitsとPayloadについて、なかなか理解が進まない。

 

よくある。「〇〇の脆弱性により、任意のコードが実行される」という不具合の情報。

 

Exploits=〇〇の脆弱性を突く

Payload=任意のコード実行

という風に理解しました。

 

Exploitの種類
  • Active
  • Passive
Payloadの種類
  • SINGLES
  • STAGERS
  • STAGES
上記以外のPayload
  • INLINE (NON STAGED)
  • METERPRETER
  • PASSIVEX
  • NONX
  • ORD
  • IPV6
  • REFLECTIVE DLL INJECTION

といろいろあるのですが、ここら辺から、混乱。

 

用語の解説に関しては、こちらを参考にさせていただきました。

cysec148.hatenablog.com

 

Payloadに関してはこちら。

www.atmarkit.co.jp

 

要するに、Exploitが成功すれば、任意のPayloadを流し込めて、

例えば、

  • リモートでバッチコマンドを実行
  • exeファイルを送りこんで実行させる
  • VNC接続を可能にする 

などを可能にして、PCを完全に乗っ取ることができる。

 

あらかじめMetasploitに豊富に用意されているし、

自分でカスタマイズすることもできる。

 

あー、おそろしや~。