kali -linux第七部分之第一篇Metasploit基础

Metasploit 简介

• Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。
• 该平台包括 Metasploit框架及其商业对手,如 Metasploit Pro。
• Metaspl是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。
• 本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

官网地址 ：https://www.metasploit.com

• 我们常用的版本为 Framework因为该版本为开源版本,拥有的功能满足于我们的开发和学习,
• 商业版本是可以免费体验14天,同学们学习的差不多了以后可以再去体验商业版本。
• 主要是体验商业版的报告功能,和WEB界面

Metasploit体系框架

基础库

• metasploit基础库文件位于源码根目录路径下的 libraries目录中,
• 包括Rex framework-core和 framework-base三部分。

基础库作用Rex整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及 MySQL数据库支持等;framework-core负责实现所有与各种类型的上层模块及插件的交互接口;framework-base扩展了 framework-core,提供更加简单的包装例程,并为处理框架各个方面 模块

模块组织按照不同的用途分为6种类型的模块( Modules):

模块作用辅助模块(Aux)该模块不会直接在测试者和目标主机之间建立访问，它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试渗透攻击模块( Exploits)漏洞利用是指渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。后渗透攻击模块(Post)该模块主要用于在取得目标系统远程控制权后，进行一系列的后渗透攻击动作攻击载荷模块( payloads)攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码，成功渗透目标后，用于在目标系统上运行任意命令或者执行特定代码，在Metasploit的框架中可以自由的选择、传送和植入。注: payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等编码器模块( Encoders)该模块在渗透测试中负责免杀，以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来。空指令模块(Nops) 插件

• 插件能够扩充框架的功能,或者组装已有功能构成高级特性的组件。
• 插件可以集成现有的一些外部安全工具,如 Nessus、 Open VAs漏洞扫描器等,为用户接口提供一些新的功能。←

接口

• 包括 msfconsole控制终端、msfc命令行、 msfgui图形化界面、 armitage图形化界面，以及 msfapi远程调用接口。

功能程序

• metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全人员快速地利用 metasploit框架内部能力完成一些特定任务。
• 比如 msfpayload、 msfencode和 msfvenom可以将攻击载荷封装为可执行文件、C语言、 JavaScript语言等多种形式,并可以进行各种类型的编码。“

metasploit目录结构

目录作用dataMetasploit使用的可编辑文件documentation为框架提供文档lib框架代码库modules实际的MSF模块plugins可以在运行时加载的插件scriptsMeterpreter和其他脚本tools各种有用的命令行工具 摘抄

人的一生很短暂的， 但如果卑劣地过这短短的一生， 就太长了。 – 莎士比亚