En Payload executable file er en fil lavet med formålet at eksekvere en skadelig/ond kode når filen bliver åbnet af en klient/person. Der findes mange forskellige former for exploits payloads, men to af de mest kendte er .exe payloads og java script exploit. File .exe payloads, fungerer ved at man lave en .exe fil med skadeligt kode i og sender det til en person, så snart personen åbner denne fil så vil koden blive kørt og computeren/enheden inficeret. Man sætter nogen ikonet til at ligne en genvej til fx internet explorer, og når folk godtroende klikker på ikonet bliver koden kørt for det er i virkeligheden en .exe fil.
Et java payload angreb fungerer ved at man hoster en payload webserver med addresse og port. Så sender man et link til modtageren som man kan omdøbe via tjenester som tiny.url eller andre, så dit link måske kommer til at hedde, www.yuotube.com/123ewqe9dpjqe#)()=”( og så skriver du fx. Hej gamle, Se lige denne sjove video. Når de så klikker på den bliver de redirected til en side hvor de får en popup fra Java om at køre, de klikker med 90% sikkerhed ja, fordi hvorfor ikke, java stoler vi da på. Efter de har klikket ja kører din kode og du kan herfra eksekvere præcis de ting du gerne vil.
Offensive-Securitys link til forskellige payload typer – Link