Metasploit模块使用流程详解


总共共分为四部分,渗透攻击模块(exploit),辅助模块(auxiliary),后渗透攻击模块(post),攻击载荷模块(payload);
渗透攻击模块(exploit):用于实际发起渗透攻击;
辅助模块(auxiliary):执行扫描探测一类的行为;
后渗透攻击模块(post):更进一步的进行渗透测试;
攻击载荷模块(payload):目标系统被成功入侵后执行的代码,payload中的主要内容包括shellcode,一段获取shell的代码。
按照我们一般渗透流程,应该是:
辅助模块->渗透攻击模块->攻击载荷模块->后渗透攻击模块
注意的是:渗透攻击模块和攻击载荷模块的关系,可以理解为父子关系,渗透攻击模块为父级,攻击载荷模块为子级。

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like