payload和exploit的区别 原

Exploit

渗透攻击，是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为。攻击者使用渗透攻击去入侵系统时，往往会造成开发者所没有预期到的一种特殊结果。

流行的渗透测试攻击技术包括缓冲区溢出、Web应用程序漏洞攻击（比如SQL注入），以及利用配置错误等。

Payload

攻击载荷，是我们期望目标系统在被渗透攻击之后去执行的代码，在Metasploit框架中可以自由地选择、传送和植入。

例如，反弹式shell是一种从目标主机到攻击主机创建网络连接，并提供Windows命令行shell的攻击载荷；而bindshell攻击载荷则在目标主机上将命令行shell绑定到一个打开的监听端口，攻击者可以连接这些端口来取得shell交互。攻击载荷也可能是简单地在目标操作系统上执行一些命令，如添加用户账号等。

总结

一句话，exploit是拿下系统前进行的活动，目标是拿下目标系统；payload是在拿下目标系统后所进行的操作，目标是提升权限、加强控制等操作，属于后渗透测试。

(adsbygoogle = window.adsbygoogle || []).push({});