846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

/usr/share/metasploit-framework/modules/

技术功能模块

exploits

    漏洞利用方法,利用系统漏洞进行攻击的动作。攻击的方法和流程

payload

    成功exploit之后,真正在系统执行的代码或指令

shellcode是payload的一种,由于其建立正向反向的shell而得名

三种payload

Single:all-in-one,完整功能,带运行环境

Stager:体积比较小,目标内存有限时,先传输一个较小的payload用于建立连接

stages:利用stager建立的连接下载的后续payload

两者都有多种类型,比较底层

auxiliary 辅助性功能,信息收集,枚举,指纹,扫描,也有DoS(没有payload的exploit,发送一些代码指令,获得信息)

encoders:对payload进行加密,AV检查的模块

nops:提高payload稳定性维持大小

[展开全文]