エクスプロイトとペイロードの違いは何ですか?



What Is Difference Between Exploit



解決:

エクスプロイトはペイロードを配信するものです。例えとしてミサイルを取り上げます。ロケットと燃料、その他すべてがロケットにあり、実際にダメージを与える弾頭があります。弾頭がなければ、ミサイルは命中してもあまり効果がありません。さらに、弾頭はロケットが発射せずにバンカー内で発射された場合、あまり役に立ちません。

配信システム(ミサイル)はエクスプロイトであり、ペイロード(弾頭)は実際に何かを行うコードです。



エクスプロイトを使用すると、「シェルをポップする/ペイロードコードを実行する」ことができます。

ペイロードの例は、トロイの木馬/ RAT、キーロガー、リバースシェルなどです。



ペイロードは、コードの実行が可能な場合にのみ参照され、サービス拒否の悪用などを使用する場合には参照されません。

フローチャート バンカーバスターエクスプロイト


あなたはすでに脆弱性が何であるかを知っています。



エクスプロイトは、特定の脆弱性を利用するために作成されたコードの一部です。ペイロードは、前述のエクスプロイトを通じて実行されるコードの一部です。

Metasploitフレームワークをご覧ください。これは、単にエクスプロイトとペイロードのコレクションです。各エクスプロイトには、リバースシェルやバインドシェル、メータープリターシェルなどのさまざまなペイロードを付加できます。

Metasploit Frameworkの優れている点は、モジュール式であるということです。さまざまなペイロードとエクスプロイトを組み合わせて、必要な結果を得ることができます。


読みやすい図を用意しました(信じています)。 @ D3C4FFの優れた答えと同じ基本原則に従っています。私は最初に彼の例えに行きたくなりましたが、最近の出来事や現在の世界的な政治情勢のために、それは適切ではないと思いました。

NS 目標 (紋付きの黒いマカクの自画像)はとてもかわいいです、そしてバナナはちょうど私がその機会のための便利なアナロジーだと思ったものです。どちらも不快感を与えることを意図したものではありません。

明らかに、単一のエクスプロイトは、単一または複数のターゲットに複数のペイロードを配信できます。後者の場合、単一の類人猿がいるバナナの木枠、または動物園にある複数のターゲット用のバナナの木枠を使用して、搾取のプロセスに関与する個々のエンティティを記述することができます(この場合、木枠は搾取になり、バナナはそれはペイロードです)。 ;)

Exploit ->ペイロード->脆弱性->ターゲット

個別のエンティティは色分けされています;)

この図の例は少し奇妙に思えるかもしれませんが、実際には、単に存在するだけでなく、それが適切であると信じています。 物議を醸す (この投稿の現在の投票が示すように)。バナナは、他の明白な用途の中でも、通常のワクチン接種がそれほど効果的ではない以前の薬の送達メカニズムとして実際に提案されてきました。

バナナの皮はまた エクスプロイト 完全に、それは後でちょうど同じように破棄されるので エクスプロイト だろうが、 ペイロード によって消費され、消化されます 目標 を通して 脆弱性 (または私たちの場合、かわいいマカクの口)。