問題を抱えたペネトレーションテスターは
ツールの何百、コマンドパラメータの数千人が、本当に覚えていない持っている必要があります▪
新興脆弱性のPoC / EXP異なる動作環境の要件、面倒な準備▪
使用することを学ぶことにほとんどの時間▪彼らは十分に統一することができれば、さまざまなツールの習慣は、
▪Metasploitのは、上記の問題を解決することができますか?
MSFアーキテクチャ
レックス▪
-基本的な完全な基本的な日常業務のためのライブラリ、手動でコーディングすることなく
-アクセスへのプロセスのソケット接続を、応答プロトコル(HTTP / SSL / SMBなど)
-コード変換(XOR、Base64で、ユニコード)
▪MSF ::コア
-基本的なコアAPI MSFは、実装ライブラリのコアコンピテンシーの枠組みで提供
▪MSF ::ベース
モジュールライブラリを呼び出すことは容易にやさしいを提供するためのAPIインタフェース、 -
▪プラグインプラグ
接続およびコールの拡張機能と外部システムを-
▪は、/ usr / share / Metasploitのフレームワーク/モジュール/
▪テクニカル機能モジュール(モジュールを処理できません)
-エクスプロイトは、システムの脆弱性を悪用操作を攻撃し、このモジュールは、(アクティブおよびパッシブ)各特定の脆弱性を攻撃するために相当
-ペイロードが正常に悪用その後、実際のコードまたは命令は、ターゲット・システムで実行される
▪のシェルコードシステム命令または
を/ usr / share / Metasploitのフレームワーク/モジュール/ペイロード/:▪3種類のペイロード
▪シングル:オールインワン
▪Stagerの:限られた対象のコンピュータメモリ最初の接続を確立するための小さなペイロードを伝送する
段階を▪:後続のペイロードをステージャダウンロードするために確立された接続を使用して
▪のステージャを、ステージは、異なるシナリオに適した様々なタイプであり
、その確立された正のペイロードをシェルコード▪名前のフォワード/リバースシェル
▪技術的機能モジュール(モジュールを処理できません)
- :補助情報収集の実装、列挙、補助モジュール指紋検出、走査及び他の機能(利用モジュールのないペイロード)
モジュールペイロードがAVチェックを回避するために、暗号化されている: -エンコーダ
-のNOP :安定性を改善し、ペイロードのサイズを維持するために、
基本的な使用: