在第一次使用Metasploit時,很重要的一點是:不光要關注那些最新的滲透模塊,而且應該關注Metasploit是如何進行攻擊的,以及可以使用哪些命令來時的滲透成功實施。
一、專業術語
1、滲透攻擊
滲透攻擊是指由攻擊者或滲透測試者利用的一個系統、應用或服務中的安全漏洞,所進行的攻擊行爲。
2、攻擊載荷
攻擊載荷是我們期望目標系統在被滲透攻擊之後去執行的代碼,在Metasploit框架中可以自由地選擇、傳送和置入。
3、Shellcode
Shellcode實在滲透攻擊時作爲攻擊載荷運行的一組機器指令。
4、模塊
一個模塊是指Metasploit框架中所使用的一段軟件代碼組件。
5、監聽器
監聽器是Metasploit中用來等待連入網絡連接的組件。
二、Metaspoit用戶連接
1、用戶接口
終端(Msfconsole),是Metasploit框架最受歡迎的用戶接口,提供與用戶交互式的輸入,可以用它來做任何事情。 啓動終端:在命令行裏輸入msfencode即可。
light@kali:~# msfconsole
IIIIII dTb.dTb .—.
II 4’ v ‘B .’"".’/|`.""’.
II 6. .P : .’ / | \ . : II 'T;. .;P' '.' / | \.’
II ‘T; ;P’ . / | \ .' IIIIII 'YvP'-.|.-’
I love shells --egypt
Tired of typing ‘set RHOSTS’? Click & pwn with Metasploit Pro
Learn more on http://rapid7.com/metasploit
=[ metasploit v4.10.0-2014082101 [core:4.10.0.pre.2014082101 api:1.0.0]]
- – --=[ 1331 exploits - 722 auxiliary - 214 post ]
- – --=[ 340 payloads - 35 encoders - 8 nops ]
- – --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
msf >
命令行(msfcli),msfcli腳本處理和其他命令工具的互操作性。 Armitage,Metasploit框架中一個完全交互式的圖形化用戶接口。
2、功能程序
MSF攻擊載荷生成器(msfpayload),用於生成自己定製的shellcode、可執行代碼等。
MSF編碼器(msfencode),幫助msfpayload進行編碼處理,避免壞字符,以及逃避殺毒軟件和IDS的檢測。