渗透攻击模块是利用发现的发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得远程目标系统访问权的代码组件
主动渗透攻击所利用的安全漏洞位于网络服务端软件与服务承载的上层应用程序之中,由于这些服务通常是在主机上开启一些监听端口并等待客户端连接,因此他们的渗透攻击就可以主动发起,通过连接目标系统网络服务,注入Payload,触发安全漏洞,主动攻击在Metasploit中占据主流地位
被动渗透攻击利用的安全漏洞位于客户端软件中,如浏览器,浏览器插件,Office,邮件客户端等,我们无法直接主动的去将数据传入客户端中,所以我们通常构造出恶意网页,电子邮件或者文档文件,诱骗用户打开来获取权限,最常见的两类被动渗透攻击为浏览器软件漏洞攻击和文件格式类漏洞攻击