@爆米花
1年前 提问
1个回答

渗透测试nops是什么

安全侠
1年前

nops是渗透测试工具Metasploit空指令模块(Nops),为了避免攻击载荷在执行的过程中出现随机地址和返回地址错误而在执行shellcode之前加入一些空指令,使得在执行shellcode时有一个较大的安全着陆区。Metasploit还包含辅助模块(aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)、攻击载荷模块(Payloads)、编码器模块(Encoders)。

Metasploit具体模块如下:

  • 辅助模块(aux):扫描、发掘漏洞、探测信息等工作。

  • 渗透攻击模块(Exploits):利用已发现的漏洞对远程目标系统进行攻击,植入并运行攻击载荷,从而控制目标系统。

  • 攻击载荷模块(Payloads):在渗透攻击触发漏洞后劫持程序执行流程并跳入的这段代码。本模块的作用是消除安全工作人员开发这部分代码的代价。

  • 编码器模块(Encoders):将攻击载荷进行编码(类似与加密),让避免操作系统和杀毒软件辨认出来但是会让载荷的体积变大,这个时候需要选择传输器和传输体配对成的攻击载荷来下载目标载荷并且运行。

  • 后渗透攻击模块(Post):先拿下一个无关紧要的目标(A)来攻击真正的目标(B),A中来执行真正的渗透攻击。