Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

Meterpreter简介：

它是一种：高级、动态、可扩展的Payload、更加简单、快捷的获取目标主机信息；利用得到对方的shell，这种攻击效率是比较底的，所以才选择更快捷的攻击实现如：远程控制、上传下载、键盘记录功能等。可以说是后渗透测试阶段一站式操作界面。
同时完全基于内存的DLL注入式payload（不写硬盘），可以注入合法系统进程（如explorer进程）并建立stager：
1、基于Stager上传和预加载DLL进行扩展模块的注入（客户端API）
2、基于stager建立的scoket连接再建立加密的TLS/1.0通信隧道，因为传输的内容都是TLS加密的，所以可以有效避免网络取证
最好的在于：它的客户端默认提供基于ruby的全特性API（同时支持任何语言）

实战演示：

工具：kali、win10

注：这里生成meterpreter的方式鄙人直接选择一款工具：zirikatu，生成并且利用，省略进行payload使用，但是其原理都是一样的。主要是演示meterpreter的效果，而不是进行payload利用。

zirikatu地址：https://github.com/pasahitz/zirikatu同时需要apt install mono-devel