一、exploit和payload exploit是指利用漏洞的一个过程和方法，最终的目的是为了执行payload，payload才是真正实现我们攻击的代码（获得shell等等） 以缓冲区溢出为例，exploit模块告诉你在寄存器中要填充多少个字符，让寄存器下一条指令执行的代码位置跳转 ...

Exploit模块 Active exploit（主动地向目标机器发送payload并执行，使目标交出shell（反连等）） msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > ...

两种方式 msf生成的payload分为正向和反向两种，正向需要正向连接，反向需要反向连接，反向是最常用的方式 正向连接指被攻击的目标机器通过正向的payload打开一个端口，攻击者的机器去连接目标机器的这个端口，从而建立连接 如果把攻击机器比喻成你，目标机器比喻成妹子，正向连接相当于你去追追 ...

一、Passive Exploit（浏览器访问攻击） 环境： kali :10.0.0.132 windows XP ：10.0.0.106 1、创建payload msf > use exploit/windows/browser ...

msf作为一款强大的漏洞检测工具，如何生成适用于msf的payload以及如何利用是使用msf的关键，今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom，下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成 ...

Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the ms ...

MSF系列： MSF——基本使用和Exploit模块（一） MSF——Payload模块（二） MSF——Meterpreter（三） MSF——信息收集（四） MSF——Metasploit Framework 目前最流行、最强大、最具扩展性的渗透测试平台软件 ...

端口扫描 auxiliary/scanner/portscan scanner/portscan/ack ACK防火墙扫描 scanner/portscan/ftpbounce FT ...