渗透测试payload是什么意思

渗透测试中所谓的payload是有效载荷，指成功exploit之后，真正在目标系统执行的代码或指令，黑客所谓的payload指的是病毒或者木马执行的一些有害的恶性动作。Payload被用在了很多地方，也是最让人傻傻分不清的名词。所有被承载的物品都能叫做Payload，因此：

1 用Loader执行Shellcode，Shellcode可以被叫做Payload。

2 用DLL反射方法执行一个反射DLL文件，反射DLL文件可以叫做Payload。

3 在CS中使用键盘记录功能，传给Beacon一个键盘记录的反射DLL，这个反射DLL可以叫做Payload。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群