渗透测试payload是什么意思

渗透测试中所谓的payload是有效载荷，指成功exploit之后，真正在目标系统执行的代码或指令，黑客所谓的payload指的是病毒或者木马执行的一些有害的恶性动作。病毒通常会做一些有害的或者恶性的动作，payload可以实现任何运行在受害者环境中的程序所能做的事情，并且能够执行动作包括破坏文件删除文件，向病毒的作者或者任意的接收者发送敏感信息，以及提供通向被感染计算机的后门。

Payload被用在了很多地方，也是最让人傻傻分不清的名词。所有被承载的物品都能叫做Payload，因此：

• 用Loader执行Shellcode，Shellcode可以被叫做Payload

• 用DLL反射方法执行一个反射DLL文件，反射DLL文件可以叫做Payload

• 在CS中你使用键盘记录功能，传给Beacon一个键盘记录的反射DLL，这个反射DLL可以叫做Payload