Payload和Shellcode的区分
/usr/share/metasploit-framework/modules/
技术功能模块
exploits
漏洞利用方法,利用系统漏洞进行攻击的动作。攻击的方法和流程
payload
成功exploit之后,真正在系统执行的代码或指令
shellcode是payload的一种,由于其建立正向反向的shell而得名
三种payload
Single:all-in-one,完整功能,带运行环境
Stager:体积比较小,目标内存有限时,先传输一个较小的payload用于建立连接
stages:利用stager建立的连接下载的后续payload
两者都有多种类型,比较底层
auxiliary 辅助性功能,信息收集,枚举,指纹,扫描,也有DoS(没有payload的exploit,发送一些代码指令,获得信息)
encoders:对payload进行加密,AV检查的模块
nops:提高payload稳定性维持大小