@苏苏
2年前 提问
1个回答
MSF渗透测试框架有哪些功能模块
Anna艳娜
2年前
MSF渗透测试框架有以下这些功能模块:
渗透模块模块:该代码片段针对特定漏洞。主动渗透会针对某个特定的目标进行持续性渗透,直到完成任务,然后退出(例如,缓冲区溢出)。被动渗透是指等待进入主机,如Web浏览器或FTP客户端,当它们连接时再进行渗透。
辅助模块模块:这些模块不会直接在测试者和目标系统之间建立访问路径;相反,它们执行如扫描、模糊或嗅探等相关功能以支持渗透测试。
后期模块模块:成功攻击目标后,这些模块运行在受损目标上,收集有用的数据,支持攻击者深入到目标网络。我们将在第5章继续学习后期模块利用。
有效载荷模块:这是在成功渗透后立即执行的恶意代码。
编码器模块:当渗透必须绕过杀毒防御时,这些模块对有效载荷进行编译,以使得它不会被签名匹配技术检测到。
无操作(NOP)模块:这些是在攻击时用来促使缓冲区溢出的。