假如exploit是导弹,那么payload就是攻击的导弹头。换句话说,即使没有exploit,只要目标在被诱使的情况下运行了payload,也会达到攻击效果。
使用payload,用的是use命令,然后设置相应的payload参数,最后,在exploit中用set装载上payload就可以发送导弹执行攻击了。
在use payload的同时,generate可以生成16进制的payload。但是,像当初的缓冲区溢出攻击一样,必须得过滤掉坏字符,比如常见的坏字符\x00。generate -b "\x00" 就利用编码技术过滤了这个坏字符,但是,需要注意的是,若是坏字符太多,那么就可能没有哪个不错的编码脚本能过滤掉全部的坏字符,这时候就会提示报错了。
payload结合免杀技术的generate方法(并不是所有的payload都有generate命令!):
附上在这个bind_tcp payload下的generate帮助信息,-t是输出格式
总结:
payload是什么?--->结合exploit利用payload的方法--->有的payload可以用generate命令,有的不可以--->若可以,则generate生成各种类型payload--->高级的generate用法,包括免杀
payload是什么?
payload结合exploit使用方法
generate的命令(若当前payload可以使用)
1.编码过滤坏字符
2.免杀(分两种,一种是利用nop,一种是结合进程,我感觉可以算一种)
