msf是一个渗透测试框架
框架的特点:细分成各种模块;便与更新和修改框架里的内容。
metasploit有4个版本。2个免费版分别是命令行界面和web界面;收费版具有报告功能,免杀功能比免费版强大很多,另外具有VPN Pivoting功能。
VPN Pivoting,可以把被入侵的机器转变成一个远程的以太网接口而进入到目标网络中,部署后,可以得到一个连接目标网络的2层通道,从而不受3层路由策略的限制。
exploit是漏洞的攻击方法、攻击流程。payload是成功exploit后,在目标系统执行的代码或指令。
payload执行后,攻击者获得了目标系统的shell,此时在目标系统上执行的payload被称为shellcode。可以说shellcode是payload的一种。
不同的漏洞可以执行同一个payload,同一个漏洞也可以执行不同的payload。