EXP是漏洞利用的流程,目的是执行payload
PAYLOAD目的是执行某种恶意操作比如拿到shell,反弹shell之类的
POC是确认是否存在漏洞的过程
msf下:
Exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动)
Payload:成功exploit之后,真正在目标系统执行的代码或指令Shellcode 或系统命令
三种 Payload :/usr/share/metasploit-framework/modules/payloadsSingle : all-in-one
Stager:目标计算机内存有限时,先传输一个较小的payload用于建立连接Stages:利用stager建立的连接下载的后续payload
Stager、Stages都有多种类型,适用于不同场景
Shellcode 是payload的一种,由于其建立正向/反向 shell 而得名