Bu komutu kullanacağız. Bu toolda -p payload gösteriyor. Windows kullandığımız için windows payload kullanıyoruz. Reverse shell istiyoruz. Hedef bize geri bağlanacak bu yüzden LHOST veriyoruz ve port veriyoruz. -f c formatında çıktı istiyoruz demek. File = f. -a x86 => architecture , -b => bad characters. Bu komutu çalıştırdığımızda bize şöyle bir payload oluşturdu :
Bunu python scriptimize eklediğimizde shell hazır olacak. Burada payload size önemli olabilir çünkü bazen çok kısıtlı alanlara sahip olabiliriz.
Jump pointerdan sonra \x90 ile biraz tab bırakıyoruz böylece kendi çalıştığımız makinenin hafızasına zarar vermiyoruz. Hafızanın kısıtlı olduğu yerlerde bu alanı daraltabiliriz.
Daha sonra 4444 portunu dinlerken vulnserver’a payloadı atıyoruz ve root erişimi alıyoruz :
