Tutorials
Tipi di payload
- Payload: Componente che viene eseguito sulla macchina vittima dopo aver completato l'exploit. - Staged: Payload suddiviso in più fasi "stages".
#exploitation#metasploit
Payload Staged vs Stageless
Concetti di base
- Payload: Componente che viene eseguito sulla macchina vittima dopo aver completato l'exploit.
- Staged: Payload suddiviso in più fasi ("stages").
- Stageless (Inline): Payload completo in un singolo blocco.
Differenza tra Staged e Stageless
| Caratteristica | Staged (windows/x64/meterpreter/reverse_tcp) | Stageless (windows/x64/meterpreter_reverse_tcp) |
| Struttura | Diviso in più fasi | Payload completo in un'unica fase |
| Dimensione iniziale | Più piccolo (carica solo il primo stage) | Più grande (contiene tutto il Meterpreter) |
| Comportamento | Il primo stage si connette e scarica il secondo | Nessuna dipendenza esterna dopo l'esecuzione |
| Detection | Più difficile da individuare subito | Più facile da individuare (firma più evidente) |
| Utilizzo consigliato | Sistemi con spazio limitato, connessioni incerte | Ambienti in cui si necessita rapidità e affidabilità |
Esempi pratici
- Staged Payload (
windows/x64/meterpreter/reverse_tcp)
- Stageless Payload (
windows/x64/meterpreter_reverse_tcp)
Note operative
- I payload staged sono più piccoli inizialmente, ideale in exploit che hanno restrizioni di dimensione sul payload (esempio: buffer overflow).
- I payload stageless sono più affidabili, perché contengono tutto internamente e riducono il rischio che il download del secondo stage venga bloccato da firewall o IDS/IPS.
Schema Visivo (facoltativo)
Se vuoi, possiamo anche creare uno schema semplice tipo:
rust
STAGED: [small initial shellcode] -> [connects back] -> [downloads full Meterpreter]
STAGELESS: [full Meterpreter] -> [connects back]