MSFフレームワークの概要
MSFの紹介
MetasploitFrameworkの略語。MSFは高度にモジュール化されています。つまり、フレームワークは複数のモジュールで構成されており、世界で最も人気のあるツールです。これは、さまざまなプラットフォームで一般的なオーバーフローの脆弱性と一般的なシェルコードを統合するオープンソースのセキュリティ脆弱性エクスプロイトおよびテストツールであり、継続的に更新されます。Metasploitは侵入テストのプロセス全体をカバーします。このフレームワークの下で既存のものを使用できます。Payloadは一連の侵入テスト。
kali-MSFフレームワークのディレクトリパス
/usr/share/metasploit-framework/
MSFディレクトリ構造
データ:特定の脆弱性、単語リスト、画像などを保存するためにMetasploitが必要とするバイナリファイルを含む編集可能なファイル。
ドキュメント:フレームワークで利用可能なドキュメントが含まれています。
lib:Metasploitライブラリフォルダー。
プラグイン:metasploitを保存するために使用されるプラグイン。
スクリプト:meterpreterやその他のスクリプトを含むmetasploitスクリプトを保存するために使用されます。
ツール:さまざまなコマンドラインユーティリティを保存します。
モジュール:metasploitモジュールファイルを保存します
モジュールモジュール
補助:補助モジュール、補助侵入(ポートスキャン、ログインパスワードブラスト、脆弱性検証など)
エクスプロイト:主流のエクスプロイトスクリプトを含む脆弱性エクスプロイトモジュール。通常、脆弱性を持つ可能性のある特定のターゲットをエクスプロイトします。命名規則:オペレーティングシステム/さまざまなアプリケーションプロトコル分類
ペイロード:攻撃ペイロード、主に攻撃が成功した後にターゲットマシンで実行されるコード、たとえば
、エクスプロイトが成功した後のリバースシェルポスト:侵入後ステージモジュールのコードメータープリターを取得し、ターゲットに送信します。たとえば、ウェイトを持ち上げるなどの機能コマンド。
エンコーダー:主にさまざまなコーディングツールで構成されるエンコーダーモジュール。エンコードされたペイロードを暗号化して、侵入検知およびフィルタリングシステム(ファイアウォール)をバイパスします。
回避:無料のKillペイロード
nopsを生成する回避モジュール:IDS / IPSはデータパケット内の不規則なデータをチェックするため、オーバーフロー攻撃などの場合、特定の特別なスライド文字列(NOPSx90x90 ...)が傍受され、攻撃が発生します。不合格。
MSFアーキテクチャ
MSFアップデート
msfconsole -v #查看MSF版本
apt-get update
apt-getinstall metasploit-framework #更新整个MSF
注:MSFプラグインの一部を更新することもできますが、MSFの全体的な更新ほど便利ではないため、お勧めしません。
