Exploit Payloads

De www.metasploit-es.com.ar

Metasploit Exploit Payloads

Selecciona un codificador

• No debe tocar ciertos registros
• Su tamaño debe permanecer por debajo del maximo
• Debe evitar BadChars
• Los codificadores estan clasificados

Selecciona un generador de nop

• Intenta el mas aleatorio primero
• Los nops tambien estan clasificados

Ejemplo de Codificado

• El espacio de payload definido es 900 bytes
• El payload tiene 300 bytes de longitud
• El trozo del codificador añade otros 40 bytes al payload
• El Nops rellenara los restantes 560 bytes llegando el tamaño del payload.encoded final a 900 bytes
• El relleno del nop se puede evitar añadiendo 'DisableNops' => cierto en el exploit

Opciones del Bloque Payload

Del mismo modo que sucede en la mayoria de cosas en el Framework, los payloads pueden ser modificados por los exploits.

• 'StackAdjustment' precede al codigo "sub esp"
• 'MinNops', 'MaxNops', 'DisableNops'
• 'Prefix' coloca datos antes del payload
• 'PrefixEncoder' lo coloca antes del trozo codificado

• Objetivos del Exploit
• Msfvenom

Original de www.offensive-security.com
Traducido por cbk999