payload和exploit的區別

Exploit

滲透攻擊,是指由攻擊者或滲透測試者利用一個系統、應用或服務中的安全漏洞,所進行的攻擊行爲。攻擊者使用滲透攻擊去入侵系統時,每每會形成開發者所沒有預期到的一種特殊結果。shell

流行的滲透測試攻擊技術包括緩衝區溢出、Web應用程序漏洞攻擊(好比SQL注入),以及利用配置錯誤等。安全

Payload

攻擊載荷,是咱們指望目標系統在被滲透攻擊以後去執行的代碼,在Metasploit框架中能夠自由地選擇、傳送和植入。網絡

例如,反彈式shell是一種從目標主機到攻擊主機建立網絡鏈接,並提供Windows命令行shell的攻擊載荷;而bindshell攻擊載荷則在目標主機上將命令行shell綁定到一個打開的監聽端口,攻擊者能夠鏈接這些端口來取得shell交互。攻擊載荷也多是簡單地在目標操做系統上執行一些命令,如添加用戶帳號等。框架

總結

一句話,exploit是拿下系統前進行的活動,目標是拿下目標系統;payload是在拿下目標系統後所進行的操做,目標是提高權限、增強控制等操做,屬於後滲透測試。測試

相關文章
相關標籤/搜索