Kali 与编程・Payload・大白话版（超好懂）

大家好，我是 Kali 与编程讲师老 K，B 站和网易云课堂讲师，致力于帮助小白轻松学会 Kali 与编程，接下来你将搞懂什么是《Payload》。

很多刚接触 Kali 和 Nmap 渗透测试的小白，一看到 Payload 这个英文单词，就觉得特别高深，其实它一点都不复杂，用大白话讲，Payload 就是真正干活的攻击代码，是渗透测试里的 “执行部队”。

咱们先打个比方，你就瞬间明白了。就像我们给别人寄快递，外面的快递盒、包装纸、胶带，这些都是用来装东西、掩护包裹的，相当于渗透里的攻击载体。而包裹里面真正的东西，比如你买的零食、衣服，才是你想要的，这个东西就是 Payload。

在渗透测试里，Payload 不是用来扫描、不是用来找漏洞的，它是找到漏洞后，真正帮你达成目标的代码。比如我们用 Nmap 扫描完目标主机，发现了一个开放端口和漏洞，接下来要做的就是把 Payload 送进目标主机里。

给大家模拟一个真实场景，更好理解。假设你要渗透一台学校的测试电脑（靶机），第一步用 Nmap 扫描，发现这台电脑开了 3389 端口，还有一个系统漏洞，这就相当于你找到了一扇没锁好的门。

这时候你不能光站在门口，得进去干活，Payload 就是你带进屋里的 “工具人”。比如你想查看这台电脑的文件，那你就准备一个 “查看文件” 的 Payload；你想远程控制这台电脑，就准备一个 “远程控制” 的 Payload；你想获取电脑的开机密码，就准备一个 “抓取密码” 的 Payload。

再简单区分一下，很多人会把 Payload 和漏洞利用搞混。漏洞利用，就像是你用钥匙打开门锁的动作，是进入的方式；而 Payload，是你开门之后，带进去干活的东西。没有 Payload，就算你找到了漏洞、进了系统，也什么都干不了，只能干看着。

Payload 也分很多类型，针对不同需求有不同的作用。比如正向 Payload，就是你主动连接目标主机；反向 Payload，是目标主机主动连接你，这种更常用，因为能绕过很多防火墙的拦截。

还有一点要记住，Payload 必须是能被目标主机系统执行的代码，Windows 系统有 Windows 能用的 Payload，Linux 系统有 Linux 适配的 Payload，就像安卓手机装不了苹果软件一样，选不对 Payload，就算送进目标主机，也运行不起来，白忙活。

总结一下，Payload 一点都不神秘，它就是渗透过程中，突破防线后真正执行操作的核心代码。扫描是找路，漏洞利用是开路，Payload 就是你派进去完成任务的核心，不管是控制主机、偷数据、提权限，靠的全是 Payload。对于小白来说，不用记复杂的代码原理，只要记住：Payload 就是渗透里，真正干活的那部分指令，这样就完全够入门理解了。

【粉丝福利】各种Windows和Linux系统

https://pan.quark.cn/s/5cd34c73d9ec

点击下方链接，学习Kali与编程最全课