Metasploit 基础包含专业术语,Metasploit 接口介绍,Metasploit 功能介绍 这些是弄渗透测试必须要了解的基础知识,也是0开始玩渗透测试和渗透开发的准备之一。
metasploit命令演示的环境搭建可以参考:https://luozhonghua.blog.csdn.net/article/details/123549917 作者用的环境就是
专业术语
渗透攻击(Exploit)
渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预期到的一种特殊结果。流行的渗透攻击技术包括缓冲区溢出、Web 应用程序漏洞攻击(比如 SQL 注入),以及利用配置错误等。
攻击载荷(Payload)
攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在 Metasploit 架中可以自由地选择、传送和植入。例如,反弹式 shell 是一种从目标机到攻击主机创建网络连接,并提供命令行 shell 的攻击载荷 而 bind shell 攻击则在目标机上将命行 shell绑定到一个打开的监听端口,攻击者可以连接这些端口来取得 shell 交互。攻击载荷也可能是简单的在目标操作系统上执行一些命令
