bueno para crear payloads para windows o android pero de forma de que no emplee el uso de metasploit framework
Un payload es la ejecución de cualquier cosa. Puedes desde querer ejecutar la calculadora hasta ejecutar un sistema de control remoto.
Dependiendo de en donde ,exploit, vas a ejecutar dicho exploit tienes determinadas restricciones. El payload puede ser en algunos casos ejecución de determinados comandos, o una funcion compilada en binario para ejecutar en un buffer.
Por ejemplo, en un php que tenga en algun parte del código algo como esto:
system("convert ".$GET['nombrefichero']." ".random().".jpg");
Se podría meter en la variable GET nombre de fichero el valor:
"abc abc.jpg; PAYLOAD; convert abc "
onde PAYLOAD puede ser cualquier comando, en un entorno linux con nc por ejemplo si payload vale esto:
mkfifo /tmp/dummy; nc -l -p 4000 < /tmp/dummy | /bin/bash > /tmp/dummy;
consigues una ejecucion de un entorno de comandos remoto en el servidor cuando te conectas al puerto 4000.
Pero por ejemplo ese payload concreto no se puede utilizar en un entonrno con un servidor con buffer overflow que permite ejecucion de comandos en pila, poque necesitas la generación de un payload que esté codificado en binario en forma de funcion para que cuando cambies la direccion de salto, saltes al payload y se ejecute la funcion que deseas. Que podría ser perfectamente un execvp de lo que he descrito arriba, pero necesitas envolverlo de más cosas para que séa funcional.
¿Se entiende? Por lo que ¿A que te refieres con hacer tu propio Payload? Porque los payloads al finál se pueden codificar en bash, visualbasic, python, SQL, codigo ensamblador.... dependiendo a que exploit van asociados.
Autor
En línea
