您现在的位置是：主页 > news > 越南网站怎么做/网站404页面怎么做

越南网站怎么做/网站404页面怎么做

admin2025/6/19 22:34:15【news】

简介越南网站怎么做,网站404页面怎么做,中国最大的网站制作公司,网站建设滕州信息港目录前言 stager unstage stager与unstage 前言作为背景信息，一个值得一提的主题是payload staging（分阶段传送payload）。在很多攻击框架的设计中，解耦了攻击和攻击执行的内容。payload 就是攻击执行的内容。payload 通常被…

越南网站怎么做,网站404页面怎么做,中国最大的网站制作公司,网站建设滕州信息港目录前言 stager unstage stager与unstage 前言作为背景信息，一个值得一提的主题是payload staging（分阶段传送payload）。在很多攻击框架的设计中，解耦了攻击和攻击执行的内容。payload 就是攻击执行的内容。payload 通常被…

前言

stager

unstage

stager与unstage

前言

作为背景信息，一个值得一提的主题是 payload staging（分阶段传送 payload）。在很多攻击框架的设计中，解耦了攻击和攻击执行的内容。payload 就是攻击执行的内容。payload 通常被分为两部分： payload stage 和 payload stager。stager 是一个小程序，通常是手工优化的汇编指令，用于下载一个 payload stage、把它注入内存，然后对其传达执行命令。这个过程被称为 staging（分阶段）。

staging（分阶段）过程在一些攻击行动中是必要的。很多攻击中对于能加载进内存并在成功漏洞利用后执行的数据大小存在严格限制。这会极大地限制你的后渗透选择，除非你分阶段传送你的后渗透 payload。

在cs中创建完监听器后，我们想生成windows exe后门程序。可以看到能生成两种windows可执行程序，其分别代表staging分阶段的paylod和unstage(stageless)不分阶段的payload。

stager

当我们选择生成stager，那么其为分阶段的payload

首先生成的paylod为stager，是一个小程序，通常是手工优化的汇编指令，用于远程下载一个 payload stage，将其注入到当前被执行服务器内存，对其传达指令

生成的stager如下

将exe放到winodws中双击，可以看到靶机像cs服务器发送了一个下载请求，请求下载真正的payload。artifact.exe此时好像是一个前排冲锋的战士，打开城墙的大门后，然后让更多的精兵冲进来（发送get请求，请求下载真正payload）

unstage

unstage为部分阶段的payload，所有指令都集成到了里面

选择如下

生成一个叫beacon.exe，双击运行后我们并不会在Web日志中看到任何请求信息。因为unstage会将所有的利用代码一开始就集中到了beacon.exe中

stager与unstage

从下图也可以看出stager形式的exe只有17.5KB，unstage的exe为281KB，stage形式的exe比unstage的exe小了很多。因为unstage将所有的代码都集成到了里面，所以占用空间大

stager：是一个小程序，用于下载一个真正的payload stage、把它注入内存，然后对其传达执行命令
unstage：所有的代码都集中在里面，无需再请求下载

在Cobalt Strike 4中应该尽可能多的使用unstage，一方面以保证安全性（因为你无法确保stager下载的stage是否受到中间人攻击，除非像MSF一样使用SSL保证安全性）。另一方面如果我们通过层层的代理，在内网进行漫游，这个时候使用分段的payload如果网络传输出现问题，stage没有加载过去，可能就会错失一个Beacon，unstage的payload会让人放心不少。

使用什么样的 stager 取决于与攻击配对的 payload。比如，HTTP Beacon 有一个 HTTP stager。DNS Beacon 有一个 DNS TXT 记录 stager。不是所有的 payload 都有 stager 选项。没有 stager 的 Payload 不能使用这些攻击选项投递

参考：