Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软
件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore
在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任
何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补
丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团
队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
Metasploit的设计初衷是打造成一个攻击工具开发平台,然而在目前情况下,安全专家以
及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成
功攻击的环境。
常用模块应用: Metasploit常用模块搜集
后渗透模块应用:Metasploit后渗透命令
分类
【exploits】利用分类,主要存放一些溢出类漏洞利用模块
【auxiliary】此分类为辅助模块,主要存放扫描爆破等
【payloads】此分类为后门模块,主要承载漏洞利用成功后对受害机器的控制
【encoders】此分类为编码模块,对恶意代码进行编码可绕过杀软特征码查杀
【nops】此分类为空字符模块,在灰鸽子等远控软件泛滥的年代,杀软较为落后,多以特
征码去匹配是否是恶意软件,特征码定位,空字符填充也就成了当时主流的免杀手段一
msf路径
/usr/share/metasploit-framework
主要包括data、tools、plugins、scripts,一般使用msfupdate进行更新攻击模块。
字典路径
/usr/share/metasploit-framework/data/wordlists
脚本路径
/usr/share/metasploit-framework/scripts/
msf各类模块路径
/usr/share/metasploit-framework/modules
都是些源码,我也不会.rb
实例
