文档章节

exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSplo

Oscarfff
 Oscarfff
发布于 2016/02/14 18:32
字数 406
阅读 198
收藏 2

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:

Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-021的一点心得体会

payload,则是基于exp的一些特定的利用方式,通常是对漏洞测试平台而言的,可以参见MSF漏洞攻击练习系统

exp-gui,这个就是我们俗称的工具了,他基于exp,由流行的语言例如C,C++等等,写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发!

Exploit Pack ,这里的pack可以是各种利用工具,漏洞也都是被成熟利用或者被用于商用的漏洞,以客户端的漏洞为主,如本地的IE,PDF阅读器,Flash等,它和MetaSploit属于一个层面上的分类,只不过MetaSploit侧重远程执行的漏洞,而且MetaSploit比较被人熟知。

MetaSploit , Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

参考引用:http://www.zhihu.com/question/23930855


本文转载自:http://blog.csdn.net/tinyletero/article/details/38063921?utm_source=tuicool&utm_medium=referral

上一篇: Vector & Enumeration
下一篇: java runtime 入门
Oscarfff
粉丝 72
博文 816
码字总数 97116
作品 0
崇明
后端工程师
私信 提问
加载中

评论(0)

给kali的Metasploit下添加一个新的exploit

转载:https://blog.csdn.net/SilverMagic/article/details/40978081 首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest 仿造exploits目录下......

osc_3z3urvvj
2019/07/16
1
0
渗透中PoC、Exp、Payload与Shellcode的区别

PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exp...

osc_05yddh2u
2019/12/04
2
0
[EXP]K8 jboss invoke deploy getshell exploit

MSF jboss invoke deploy EXPLOIT moudle Date:2013.11.28 Author:K8gege 改这个EXP中 过程有点不进人意 没能在一个payload里直接输出小马 无奈只能分成了6步来执行,长度有限制 只能一次写入...

osc_c0j5n5bj
2019/03/01
1
0
[原创]K8飞刀Final(漏洞利用/加密解密/高级HackBar/免杀/WebShell/BadUSB)

法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 工具: K8飞刀Final 作者: K8哥哥 博客: https://www.cnblogs.com/k8gege 简介: 一款多功能网络安全渗透测试工具(Hacker Swiss A...

osc_91760i21
2019/02/23
2
0
KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

原文链接:Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础...................... 1 metasploit.........

zting科技
2017/01/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

websocket实现一个聊天室

上次讲了websoket的基础知识和应用插件,今天我们来用websocket来实现一个聊天程序。先看几张界面截图: 聊天界面: 历史消息查看: 用户上线提醒: 在线体验地址:地址 功能结构图 可以看到...

osc_k1o54uky
刚刚
0
0
gvim的基本配置(中文乱码,行号和主题)

在C:\Program Files\Vim目录下的 _vimrc文件中,插入基本配置,包括中文乱码,行号和主题。 " Vim with all enhancementssource $VIMRUNTIME/vimrc_example.vim" 解决中文乱码set encodi......

osc_jcfo5qp3
1分钟前
0
0
cad版本转换器哪一款好用?DWG和DXF文件如何互转?

很多工作者在工作时发现,有时候自己接收到一个文件,点击打开时发现打不开,显示文件格式不对,遇见这样的情况就需要把文档转换成自己常用的文件格式。只有经过转换过的图才能打开查看,那么...

真不莲
1分钟前
6
0
C++类中引用成员和常量成员的初始化(初始化列表)

如果一个类是这样定义的: Class A{ public: A(int pram1, int pram2, int pram3); privite: int a; int &b; const int c; } ......

osc_y9y4gqxx
2分钟前
0
0
三年OI——我的初中信竞生涯

目录 前言 Part 1 Part 2 Part 3 Part 4 Part 5 Part 6 后记 前言 OI至今已三年,小记一则,兼怀往事 文采不加,文章不伦不类,愧对语文老师 Part 1 初一上学期时,家父听说\(xzy\)(学长)得...

osc_9fexqrfv
3分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部