本文共 502 字，大约阅读时间需要 1 分钟。

1、Payloads 载荷简介

Payload，通常被称为攻击载荷，主要用于在攻击机与目标机之间建立稳定连接。它不仅可以返回shell，还可以执行程序注入等操作。一些人也将Payloads简称为shellcode。

Shellcode实际上是一段代码（也可以是填充数据），用于发送到目标服务器，利用特定漏洞来获取权限。Shellcode通常以数据形式发送到受攻击服务器中。

Meterpreter其实就是Metasploit框架中的一个Payload，它需要与stagers配合使用。Meterpreter运行在内存中，通过注入DLL文件实现，目标机硬盘上不会留下文件痕迹。这使得Meterpreter非常可靠、稳定且难以被发现。

在Metasploit框架中，Payloads指的是漏洞模块。这个框架中的Payload模块分为三种类型：

• Singles：提供基本的Payload功能，主要用于快速攻击。
• Stagers：用于在目标机上下载并执行MeterpreterPayload，完成后门的建立。
• Stages：用于在MeterpreterPayload中注入更多功能模块，如绕过防火墙、加密通信等。