今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF简介
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、Metasploit是什么
Metasploit是一个渗透测试平台,使得我们可以快速的查找、利用和验证漏洞。Metasploit资深附带数百个已知软件漏洞,使得我们可以很容易的通过Metasploit对计算机软件漏洞进行攻击。Metasploit既提供了免费使用的版本,也提供了功能强大的商用版本(可免费使用14天)。Metasploit官网地址为:https://www.metasploit.com/其页面如下所示:
二、Metasploit体系框架
Metasploit体系框架如下图所示:
由上图可以看出,Metasploit由以下5部分组成:
1、基础库
Metasploit基础库文件位于源码根目录下的libraries的目录中,包括Rex、framework-core和framework-base三部分。Rex是整个框架所依赖的最基础的一些组件,包括包装的网络套接字、网络应用协议客户端与服务端、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL等数据库支持;framework-core库负责实现所有与各种类型的上层模块及插件的交互接口;framework-base库扩展了framework-core,提供更加简单的包装例程,并为处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身功能及框架集成模块。
2、模块
按照不同的用途,Metasploit有以下6种模块:
(1)辅助模块Aux
(2)渗透攻击模块Exploits
(3)后渗透攻击模块Post
(4)攻击载荷模块payloads
(5)编码器模块Encoders
(6)空指令模块Nops
3、插件
插件能够扩充框架的工你呢个,或者组装已有功能构成高级特性的组件。插件可以集成现有的一些外部安全工具,如Nessus、OpenVAS漏洞扫描器等,从而为用户接口提供一些新的功能。
4、接口
包括msfconsole控制终端、msfcli命令行、msfgui图形化页面、armitage图形化页面以及msfapi远程调用接口。
5、功能程序
metasploit还提供了一系列可以直接运行的功能程序,支持渗透测试与安全人员快速地利用metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200