1、Metasploit 简介
Metasploit 是一款非常流行的渗透测试框架,里面包含了大量知名软件漏洞利用工具,其 payload 利用效率非常高效,并且还支持用户自定义开发漏洞利用模块。在使用 metasploit 时需要设置一些比较重要的参数:
漏洞利用模块(exploit 模块),不同的漏洞需要选择不同的模块进行利用,而同一服务,往往存在多种漏洞,为了验证漏洞存在,往往需要设置不同漏洞利用模块进行测试。
target,每个 exploit 模块都需要设置很多参数,其中 target 为比较重要的参数(metasploit 会设定一个默认值),代表不同的操作系统类型,如图 1 所示,target 值为 0 代表设定目标的操作系统为 Windows 2000 SP4。
metasploit中exploit 模块下target参数含义样例:
payload, 该参数为 exploit 模块中需要设置的另一个重要参数(也会有默认值),意为攻击进入目标主机后需要在远程系统中运行的恶意代码,其中,Shellcode 是 payload 中的精髓部分,攻击者可以通过 shellcode 建立与目标系统的 shell 连接,方便地控制目标机。
payload样例: