一、exploit介绍
exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。
exploit可有主动和被动两种。
主动:利用合适的exploit对目标机进行攻击
被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。
二、payload介绍
payload是msf生成的有效载荷,可以在对exploit成功之后附带要执行的文件,可以和我们的exploit进行响应交互,通过payload可以实现反弹shell、bind shell等,更加方便我们进行渗透。
在payload目录下又有这些目录:singles,stages,stagers。这也就是payload文件的分类了,但是在生成和使用上使用分为:
- 单一有效载荷/[arch]/
- 分阶段有效负载: /[arch]//
arch体系结构是可选的,用[]括起来了,因为像php这种的是没有体系结构的,如php/meterpreter/reverse_tcp。
1、有效载荷生成器
有效载荷生成器是载荷的自动生成工具,当我们选定有效载荷后,生成器payload generator可以帮助我们生成有效载荷,二进制文件:如exe文件、bin文件等。
有的人在学习的时候可能有点迷,我们不是直接可以使用use命令来使用payload的吗?这些payload不是现成的吗?为什么还要生成? 其实这些payload不是现成的,是你在使用