-
渗透测试神器-Metasploit
- Metasploit中的术语
exploit (渗透代码):对目标系统的安全漏洞,进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、WEB应用程序漏洞攻击(例如:SQL注入、XSS等),以及利用配置错误等。
playload (攻击载荷):指我们期望目标系统被渗透攻击之后去执行的代码。
ShellCode :是渗透攻击时作为攻击载荷运行的一组机器指令。
Module(模块):在Metasploit中一个模块是指Metasploit框架中所使用的一段软件代码组件。
Listener(监听器):是Metasploit中用来等待接入网络连接主机的组件。
- Metasploit中的术语
-
nmap
-
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
TCP SYN(-sS):发送SYN包到目标端口,若收到SYN/ACK回复,则端口被认为开放状态。安全、快
TCP connect(-sT):不安全、慢
TCP ACK(-sA): -
-sU: UDP Scan
-
-sN/sF/sX: TCP Null, FIN, and Xmas scans
-
网安系列-渗透测试
最新推荐文章于 2024-06-04 23:23:12 发布