走近Metasploit滲透測試框架

0x0

Metasploit被公認為滲透測試最有效的安全審計工具，它提供最全面的漏洞滲透模塊庫，具有強大的信息和WEB測試能力及其它功能，一句話「很牛x」。

0x01基礎

有多種版本：

Metasploit pro版本：商業化版本，大量web掃描攻擊模塊、漏洞滲透模塊等

Metasploit community版：免費版本對企業和學生是個不錯的選擇。

Metasploit framework版：一個完全是命令行運行的版本。裝B的！

界面：

GUI界面：圖形化管理所有操作。

控制台界面：最普遍和流行的工作方式，也是最穩定的控制方法。

命令行界面：是功能最強大的界面。

Armitage：hack風格的圖形化界面。再次裝B！

在Kali下Metasploit是自帶的。

0x02模塊

滲透攻擊模塊（Exploit）:一段程序，利用目標的安全漏洞進行攻擊。

攻擊載荷模塊（Payload）:在目標機器上獲得訪問和許可權行動。

輔助模塊（Auxiliary）：包括掃描模塊nmap、fuzz測試漏洞發掘模塊、網路協議欺騙等。

編碼模塊（Encoder）:對攻擊模塊進行代碼混淆，逃過保護機制檢測。

EOF:十分強大的工具，簡單調用模塊就能發起致命攻擊。在以後的文章我會對這幾個基礎模塊進行講解和演練。請期待。