Módulos Metasploit — Shellcode

O shellcode não é particularmente um módulo por si só, mas assemelha-se mais a um submódulo embutido nos payloads disponíveis no Metasploit framework. De modo muito semelhante ao material explosivo que se encontra dentro do míssil lançado pelo Aston Martin de James Bond, o shellcode que está dentro do payload é mais parecido com esse material explosivo. O shellcode corresponde ao sistema de entrega interno que efetivamente gera a brecha, carrega códigos maliciosos e executa os comandos dentro do payload de modo a criar um shell — por isso o nome shellcode. Nem todos os payloads contêm shellcode. Por exemplo, o payload windows/adduser corresponde somente a uma série de comandos com o propósito de criar um usuário ou uma conta de administrador em uma plataforma Windows.

O shellcode exige um mergulho profundo no mundo da programação, o que pode ser bastante confuso para pentesters iniciantes (Não entrarei em detalhes sobre como escrever um shellcode).

fonte: Hacking com Kali Linux(novatec) autores: James Broad e Andrew Bindner