Metasploit 简介
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。—— 摘自《百度百科》
Metasploit 基础
专业术语
1.Auxiliaries(辅助模块)
该模块负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。
2.Exploit(漏洞利用模块)
利用已发现的漏洞对远程目标系统进行攻击,植入并运行攻击载荷,从而控制目标系统。
3.Payload(攻击载荷模块)
在渗透攻击触发漏洞后劫持程序执行流程并跳入的这段代码。本模块的作用是消除安全工作人员开发这部分代码的代价.
4.Post(后渗透模块)
这个模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等。
5.Encoder(编码工具模块)
这个模块在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来。
6.Nops(空指令模块)
为了避免攻击载荷在执行的过程中出现随机地址和返回地址错误而在执行shellcode之前加入一些空指令,使得在执行shellcode时有一个较大的安全着陆区。
渗透攻击步骤
使用MSF渗透测试时,可以综合使用以上模块,对目标系统进行侦察并发动攻击。步骤:
- 扫描目标机系统,寻找可用漏洞。
- 选择并配置一个漏洞利用模块。
- 学者并配置一个攻击载荷。
- 选择一个编码技术,用来绕过杀毒软件的查杀。
- 渗透攻击
以上就是 Metasploit 渗透测试框架各模块的介绍以及使用 Metasploit 进行渗透攻击的流程。
