Metasploitの脆弱性/エクスプロイト攻撃と「R.A.T.」の主な違いは何ですか。攻撃?
私自身について説明します。脆弱性で攻撃してMetasploitで悪用するには、最初にリストされている脆弱性を見つける必要があります。次に、それを入手したら、全体を設定して、悪意のあるファイルが含まれているリンクをクリックします(クリックする必要があります)。
だから私の質問です:R.A.T. (クリックするリンクからもダウンロードできます)。 RATがあれば、適切なエクスプロイトを探す手間を省くことができます。どちらの場合も、アンチウイルスを回避する必要があります。誰かがこれを説明してくれませんか?
いくつかの異なるアイデアを混乱させていると思います。 Metasploitはvulnerabilitiesを活用してexploitsを作成するのに役立ちます。これらのエクスプロイトはペイロードの配信に使用されます。結果のコードは、ユーザーがインストールする必要があるものになる可能性があります。またはMetasploitを使用すると、ユーザーが関与しなくても(脆弱性に応じて)エクスプロイトを直接配信できます。
エクスプロイトによって送信されるペイロードは多くのものになる可能性があり、そのうちの1つはRAT(MetasploitではMeterpreterと呼ばれます)です。しかし、他の種類のペイロードになることもあります。
RATについて説明するシナリオでは、エクスプロイトや脆弱性は必要ありません。ユーザーがマルウェアをクリックするだけで実行することをお勧めします。そのためには、Metasploitのリソースはまったく必要ありませんが、MetasploitはMeterpreterとコントロールハブを提供することで役立つ場合があります。