@苏苏
2年前 提问
1个回答

MSF渗透测试框架有哪些功能模块

Anna艳娜
2年前

MSF渗透测试框架有以下这些功能模块:

  • 渗透模块模块:该代码片段针对特定漏洞。主动渗透会针对某个特定的目标进行持续性渗透,直到完成任务,然后退出(例如,缓冲区溢出)。被动渗透是指等待进入主机,如Web浏览器或FTP客户端,当它们连接时再进行渗透。

  • 辅助模块模块:这些模块不会直接在测试者和目标系统之间建立访问路径;相反,它们执行如扫描、模糊或嗅探等相关功能以支持渗透测试。

  • 后期模块模块:成功攻击目标后,这些模块运行在受损目标上,收集有用的数据,支持攻击者深入到目标网络。我们将在第5章继续学习后期模块利用。

  • 有效载荷模块:这是在成功渗透后立即执行的恶意代码。

  • 编码器模块:当渗透必须绕过杀毒防御时,这些模块对有效载荷进行编译,以使得它不会被签名匹配技术检测到。

  • 无操作(NOP)模块:这些是在攻击时用来促使缓冲区溢出的。