Где найти полезную нагрузку для RCE?

[Neveteron]

Нужен payload для RCE. Какие есть лучшие open source варианты для Win 7/10?

 

[loftven]

Нет такой нагрузки. RCE это результат последовательности действий, направленная на реализацию уязвимости. Payload код, который выполняется и приводит к RCE LFI или другим вариантам. Есть различные зарегистрированные уязвимости CVE. Их в интернете много, можно найти под свою версию windows или службы, которую планируешь тестировать. Если тебе нужен payload для получения веб оболочки, то можешь использовать msfvenom- инстумент Kali для генерации payload. Но без наличия CVE или zero day, приводящих к RCE, эта нагрузка бесполезна. Не знаю, может я неправильно понял вопрос, но постарайся формулировать точнее вопрос в след раз.