La pregunta estuvo una vez en una lista de correo pero no fue respondida. Quiero usar un archivo ejecutable personalizado como carga útil en metasploit. Por ejemplo, cuando uso exploit / multi / browser / java_atomicreferencearray y quiero ejecutar payload.exe, ¿cómo puedo hacer eso?
Es posible en SET, donde solo puedes importar un archivo ejecutable personalizado.
¿Es posible en Metasploit?
Puede ejecutar cualquier archivo de carga o cadena que desee con msfconsole con estas opciones:
PAYLOADFILE The file to read the payload from
PAYLOADSTR The string to use as a payload
ARCH The architecture that is being targeted
PLATFORM The platform that is being targeted
VERBOSE Enable detailed status messages
WORKSPACE Specify the workspace for this module
Lea otras preguntas en las etiquetas attacks network malware penetration-test exploit