Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發並對計算機軟
件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。當H.D. Moore
在2003年發佈Metasploit時,計算機安全狀況也被永久性地改變了。彷彿一夜之間,任
何人都可以成爲黑客,每個人都可以使用攻擊工具來攻擊那些未打過補丁或者剛剛打過補
丁的漏洞。軟件廠商再也不能推遲發佈針對已公佈漏洞的補丁了,這是因爲Metasploit團
隊一直都在努力開發各種攻擊工具,並將它們貢獻給所有Metasploit用戶。
Metasploit的設計初衷是打造成一個攻擊工具開發平臺,然而在目前情況下,安全專家以
及業餘安全愛好者更多地將其當作一種點幾下鼠標就可以利用其中附帶的攻擊工具進行成
功攻擊的環境。
常用模塊應用: Metasploit常用模塊蒐集
後滲透模塊應用:Metasploit後滲透命令
分類
【exploits】利用分類,主要存放一些溢出類漏洞利用模塊
【auxiliary】此分類爲輔助模塊,主要存放掃描爆破等
【payloads】此分類爲後門模塊,主要承載漏洞利用成功後對受害機器的控制
【encoders】此分類爲編碼模塊,對惡意代碼進行編碼可繞過殺軟特徵碼查殺
【nops】此分類爲空字符模塊,在灰鴿子等遠控軟件氾濫的年代,殺軟較爲落後,多以特
徵碼去匹配是否是惡意軟件,特徵碼定位,空字符填充也就成了當時主流的免殺手段一
msf路徑
/usr/share/metasploit-framework
主要包括data、tools、plugins、scripts,一般使用msfupdate進行更新攻擊模塊。
字典路徑
/usr/share/metasploit-framework/data/wordlists
腳本路徑
/usr/share/metasploit-framework/scripts/
msf各類模塊路徑
/usr/share/metasploit-framework/modules
都是些源碼,我也不會.rb
實例
