Retour au cours

Comprendre les payloads (Staged vs Non-Staged)

Maîtrise de la Cybersécurité : de Zéro à Héros

Le code que vous exécutez sur la cible

Le payload est le morceau de code qui définit les actions que l'attaquant souhaite effectuer sur la machine cible après une exploitation réussie.

1. Payloads non-staged (Single-Stage)

  • Définition : Le payload complet (shell code) est envoyé d'un coup, en un seul bloc.
  • Avantages : Plus simple, moins de connexions, souvent plus fiable sur des cibles instables.
  • Inconvénients : Le code doit être assez petit pour tenir dans la limite de taille du tampon/exploit.
  • Exemple : windows/shell_reverse_tcp (simple invite de commande).

2. Payloads staged

  • Définition : Le payload est livré en deux parties : une petite étape initiale (le stager) qui ouvre une connexion, et la seconde étape plus grande (le payload réel, comme Meterpreter) téléchargée via la connexion établie.
  • Avantages : Empreinte initiale plus petite, permet des payloads complexes comme Meterpreter.
  • Inconvénients : Nécessite deux étapes de connexion réussies, peut être moins fiable en cas de coupure réseau.
  • Exemple : windows/meterpreter/reverse_tcp (nécessite un stager).