走近Metasploit滲透測試框架
0x0
Metasploit被公認為滲透測試最有效的安全審計工具,它提供最全面的漏洞滲透模塊庫,具有強大的信息和WEB測試能力及其它功能,一句話「很牛x」。
0x01基礎
有多種版本:
Metasploit pro版本:商業化版本,大量web掃描攻擊模塊、漏洞滲透模塊等
Metasploit community版:免費版本對企業和學生是個不錯的選擇。
Metasploit framework版:一個完全是命令行運行的版本。裝B的!
界面:
GUI界面:圖形化管理所有操作。
控制台界面:最普遍和流行的工作方式,也是最穩定的控制方法。
命令行界面:是功能最強大的界面。
Armitage:hack風格的圖形化界面。再次裝B!
Advertisements
在Kali下Metasploit是自帶的。
0x02模塊
滲透攻擊模塊(Exploit):一段程序,利用目標的安全漏洞進行攻擊。
攻擊載荷模塊(Payload):在目標機器上獲得訪問和許可權行動。
輔助模塊(Auxiliary):包括掃描模塊nmap、fuzz測試漏洞發掘模塊、網路協議欺騙等。
編碼模塊(Encoder):對攻擊模塊進行代碼混淆,逃過保護機制檢測。
EOF:十分強大的工具,簡單調用模塊就能發起致命攻擊。在以後的文章我會對這幾個基礎模塊進行講解和演練。請期待。