文档章节

exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSplo

Oscarfff
 Oscarfff
发布于 2016/02/14 18:32
字数 406
阅读 45
收藏 2
点赞 1
评论 0

对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:

Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-021的一点心得体会

payload,则是基于exp的一些特定的利用方式,通常是对漏洞测试平台而言的,可以参见MSF漏洞攻击练习系统

exp-gui,这个就是我们俗称的工具了,他基于exp,由流行的语言例如C,C++等等,写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发!

Exploit Pack ,这里的pack可以是各种利用工具,漏洞也都是被成熟利用或者被用于商用的漏洞,以客户端的漏洞为主,如本地的IE,PDF阅读器,Flash等,它和MetaSploit属于一个层面上的分类,只不过MetaSploit侧重远程执行的漏洞,而且MetaSploit比较被人熟知。

MetaSploit , Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

参考引用:http://www.zhihu.com/question/23930855


本文转载自:http://blog.csdn.net/tinyletero/article/details/38063921?utm_source=tuicool&utm_medium=referral

共有 人打赏支持
Oscarfff
粉丝 71
博文 804
码字总数 96913
作品 0
崇明
后端工程师
KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

原文链接:Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础...................... 1 metasploit.........

zting科技 ⋅ 2017/01/11 ⋅ 0

MSF下利用MS17-010漏洞入侵win7主机

查看目标主机是否存在此漏洞: msf > search ms17-010 Matching Modules ================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- auxiliary/scanne......

smellyman ⋅ 2017/06/07 ⋅ 0

利用Glibc库-ORIGIN-提权

实验环境:centos5.5 原理:在Linux中,/tmp的权限是777,利用suid, 将一个带有suid权限的执行文件/bin/ping 硬链到/tmp的文件 cd /tmp/ mkdir exploit ln /bin/ping /tmp/exploit/target ex...

fsxchen ⋅ 2013/06/05 ⋅ 0

沉睡一年的“脏牛”又被攻击者利用,Android 用户你们还好吗?

还记得 2016 年那个著名的 Linux 内核级漏洞 Dirty Cow(脏牛)吗?2016 年 10 月,研究人员发现 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私...

两味真火 ⋅ 2017/10/03 ⋅ 5

msf中mssql扫描以及漏洞利用模块

auxiliary/admin/mssql/mssql_enum normal Microsoft SQL Server Configuration Enumerator auxiliary/admin/mssql/mssqlenumdomainaccounts normal Microsoft SQL Server SUSERSNAME Window......

simeon2005 ⋅ 2017/10/24 ⋅ 0

Redhat利用漏洞提权

漏洞试用系统:redhat 5—6通用 一.利用/tmp拥有777的权限 在/tmp下创建一个exploit目录 ln /bin/ping(ping命令的权限很特殊是S,可以在普通用户使用这个命令的时候瞬间拥有这个命令的属主权...

jikecom ⋅ 2016/02/12 ⋅ 0

普通用户获取root用户权限

首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户登录 [root@icsoc ~]# useradd test [root@icsoc ~]# passwd test New password: Retype new password: pa...

yhLin丶 ⋅ 2015/08/18 ⋅ 0

kali之入侵XP系统2

保证网络连通性,配置网络 开启PostgreSQL: service postgresql start 开启metasploit: service metasploit start root@kali:~# msfconsole msf > workspace msf > dbstatus msf > workspace......

周小玉 ⋅ 2017/06/28 ⋅ 0

湖湘杯2017 PWN 200格式化字符串漏洞详细WriteUp

  格式化字符串漏洞原理   pwn题中,有形如下述代码的形式就是格式化字符串漏洞      也许使用者的目的只是直接输出字符串,但是这段字符串来源于可控的输入,就造成了漏洞。   示...

FreeBuf ⋅ 01/31 ⋅ 0

渗透杂记2015-01-21

今天来熟悉一下meterpreter,使用环境是KALI、windowsXP Kali地址:192.168.11.41 windowsXP地址:192.168.11.58 首先生成可执行文件 root@kali:~# msfpayload windows/meterpreter/reverset......

w2630460 ⋅ 2015/01/21 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

linux 安装docker

通过以下命令下载安装docker wget -qO- https://get.docker.com | sh 执行以上命令后输出以下内容说明安装成功,注意红框中的内容,docker安装成功后默认只有root能使用,红框中给出的提示是...

haoyuehong ⋅ 10分钟前 ⋅ 0

482. License Key Formatting - LeetCode

Question 482. License Key Formatting Solution 思路:字符串转化为char数组,从后遍历,如果是大写字母就转化为小写字母,如果是-就忽略,如果遍历了k个字符(排除-)就追加一个-。 Java实现...

yysue ⋅ 29分钟前 ⋅ 0

聊聊spring cloud gateway的LoadBalancerClientFilter

序 本文主要研究一下spring cloud gateway的LoadBalancerClientFilter GatewayLoadBalancerClientAutoConfiguration spring-cloud-gateway-core-2.0.0.RELEASE-sources.jar!/org/springfram......

go4it ⋅ 53分钟前 ⋅ 0

详解:Nginx反代实现Kibana登录认证功能

Kibana 5.5 版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了 X-Pack 认证,但有时间限制。毕竟X-Pack是商业版。 下面我将操作如何使用Nginx反向代理...

问题终结者 ⋅ 今天 ⋅ 0

002、nginx配置虚拟主机

一、nginx配置虚拟主机可分为三种方式,分别为: 1、基于域名的虚拟主机,通过域名来区分虚拟主机——应用:外部网站 2、基于端口的虚拟主机,通过端口来区分虚拟主机——应用:公司内部网站...

北岩 ⋅ 今天 ⋅ 0

shell脚本之死循环写法

最近在学习写shell脚本,在练习if while等流程控制时,突然它们的死循环写法是怎么样的?经过百度与亲测记录如下: for死循环 #! /bin/bashfor ((;;));do date sleep 1d...

hensemlee ⋅ 今天 ⋅ 0

苹果的ARKit2.0有多可怕,看了就知道

序言 ARKit主要由三部分组成: 跟踪(Tracking) 跟踪是ARKit的核心组件之一,其提供了设备在物理世界中的位置与方向信息,并对物体进行跟踪,如人脸。 2.场景理解(Scene Understanding) 场...

_小迷糊 ⋅ 今天 ⋅ 0

5.1 vim介绍 5.2 vim移动光标 5.3 ,5.4vim一般模式下移动光标,复制粘贴

vim命令 vim是vi的一个升级版;vim可以显示文字的颜色 安装vim这一个包vim-enhanced 如果不知道安装包,可以使用 命令下面命令来查看vim命令是那个包安装的。 [root@linux-128 ~]# yum prov...

Linux_老吴 ⋅ 今天 ⋅ 0

vim一般模式

vim 是什么 vim是什么 ? 在之前接触Linux,编辑网卡配置文件的时候我们用过了vi ,vim简单说就是vi的升级版,它跟vi一样是Linux系统中的一个文本编辑工具。 如果系统中没有vim ,需要安装一...

李超小牛子 ⋅ 今天 ⋅ 0

docker实战

构建企业级Docker虚拟化平台实战 重点剖析虚拟化和云计算概念; 分析Docker虚拟化的概念和原理; 从0开始实战Docker虚拟化平台; 基于Docker构建Nginx WEB服务器和CentOS虚拟机; 基于开源监...

寰宇01 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部