攻击载荷是指用户希望对目标系统攻击成功之后去执行的代码。例如，创建一个Meterpreter连接或者通过绑定到一个监听端口，来获取Shell交互。也可以利用攻击载荷在目标操作系统上执行一些命令，如添加账号等。

一、Payloads分类

1、 singles（独立载荷）

直接植入目标系统并执行相应的程序，如：shell_bind_tcp

2、stagers（传输器载荷）

用于目标机与攻击机之间建立稳定的网络连接，与stages（传输体载荷）配合攻击，该种载荷体积都非常小，如：bind型和reverse型。

bind型：需要攻击机主动连接目标端口。

reverse型：目标机反向连接攻击机，需要提前设定好连接攻击机的ip地址和端口号。

3、stages（传输体）

在stagers建立好稳定的连接后，攻击机将stages传输给目标机，由stagers进行相应处理，将控制权转交给stages。如得到目标机的shell或者meterpreter控制程序运行。这样攻击机可以在本端输入相应命令控制目标机。

二、显示支持的目标主机类型，大多数MSF渗透攻击模块会自动对目标系统类型进行识别

1、show targets

显示目标主机类型

2、set TARGET 1

设置目标主机类型

三、显示可利用所有payload

四、最常见的payload

windows/meterpreter/bind_tcp       #正向连接

windows/meterpreter/reverse_tcp    #反向连接，常用

windows/meterpreter/reverse_http   #通过监听80端口反向连接

windows/meterpreter/reverse_https  #通过监听443端口反向连接