2 MSF 有哪些模块、作用

参考答案

Auxiliary:该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别、爆破等相关功能以辅助渗透测试。

Exploits:漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。

Payloads:载荷是指目标系统在被渗透攻击之后,用于在目标系统上运行任意命令或者执行特定代码。

Post:该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

Evasion:该模块在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS 及类似的安全软件检测出来。

Encoders:编码器模块,主要包含各种编码工具,对 payload 进行编码加密,以便绕过入侵检测和过滤系统。

NOPS:不做任何操作,占位。
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/PENTEST/DAY02/EXERCISE/01/index_answer.html