Payload — это программа для Windows, которая позволяет вам создавать и передавать исполняемые файлы, содержащие вредоносный код, который можно использовать для атаки на целевые системы без использования уязвимостей. Payload генерирует правильно отформатированные файлы, которые можно запустить на целевой системе и получить обратную связь с помощью оболочки Meterpreter.
Выбор типа атаки. Payload позволяет вам выбрать тип атаки, который вы хотите использовать для доставки вредоносного кода на целевую систему. Вы можете выбрать один из следующих типов атаки: Command — атака с выполнением команд на удаленной машине; Meterpreter — продвинутая атака с командной строкой, которая позволяет выполнять команды и инжектировать расширения на лету.
Скачать бесплатно Payload 0.1.3
Пароль ко всем архивам: 1progs
Выбор стадии. Стадия — это то, что атака использует для установки сетевого соединения между целевой машиной и обработчиком атаки, запущенным на сервере Payload. Стадия позволяет вам использовать меньший файл для загрузки и инжекции большего и более сложного файла, называемого стейджем. Вы можете выбрать одну из следующих стадий: Reverse TCP — создает соединение с целевой машиной обратно к серверу Payload по TCP; Bind TCP — привязывает командную строку к прослушивающему порту на целевой машине, чтобы сервер Payload мог подключиться к нему.
Выбор стейджа. Стейдж — это большой и сложный файл, который содержит вредоносный код, который вы хотите выполнить на целевой системе. Стейдж загружается и инжектируется стадией после установки соединения. Вы можете выбрать один из следующих стейджей: Shell — стандартная оболочка Windows; Meterpreter — продвинутая оболочка Meterpreter; VNC — удаленный доступ к рабочему столу Windows.
Настройка параметров. Payload позволяет вам настраивать разные параметры для вашего файла атаки, такие как IP-адрес, порт, имя файла, формат файла и другие. Вы можете использовать разные опции для настройки параметров в зависимости от типа атаки, стадии и стейджа, которые вы выбрали.
Генерация файла. Payload генерирует исполняемый файл с помощью выбранного типа атаки, стадии и стейджа, а также заданных параметров. Вы можете сохранить файл на своем компьютере или отправить его по электронной почте или через интернет на целевую систему.
Запуск файла. Вы можете запустить файл на целевой системе с помощью разных методов, таких как клиентские эксплойты (например, фишинг или социальная инженерия), которые заставляют пользователя запустить файл, или серверные эксплойты (например, RCE или LFI), которые позволяют вам запустить файл на удаленном сервере. После запуска файла стадия устанавливает соединение с сервером Payload и загружает стейдж, который выполняет вредоносный код на целевой системе.
Управление атакой. Вы можете управлять атакой с помощью обработчика атаки, который запущен на сервере Payload. Обработчик атаки позволяет вам получать обратную связь от целевой системы и выполнять разные команды и действия на ней. Вы можете использовать оболочку Meterpreter для продвинутого управления атакой, такого как загрузка и запуск файлов, захват экрана, кейлоггинг, прослушивание микрофона и камеры и другие.