Có thể chia payload ra làm hai loại: single (stageless) và staged:
- Single payload: là các payload đơn giản mà không cần phải download thêm các thành phần khác. Loại này thì dễ sử dụng nhưng thường bị phát hiện và loại bỏ bởi các IDS.
- Staged payload: là các payload đóng vai trò như là downloader cho các thành phần còn lại của toàn bộ payload (các stage). Loại này thì phức tạp hơn nhưng thường bị bỏ qua bởi các IDS.
Metasploit sử dụng convention sau để giúp ta nhận biết single payload và staged payload:
generic/shell_reverse_tcplà single payload vì giữashellvàreversecó dấu_.windows/x64/shell/reverse_tcplà staged payload vì giữashellvàreversecó dấu/.
Liệt kê danh sách các payload của một module mà sẽ được thực thi ở trên target machine:
show payloadsCâu lệnh để set payload:
set payload payload/generic/shell_reverse_tcpHoặc:
set payload idVới id là index của payload trong kết quả tìm kiếm của câu lệnh show payloads.
Để unset:
unset payload