Metasploit簡介
Metasploit是一款開源的安全漏洞檢測工具铛楣,可以幫助安全和IT專業(yè)人士識別安全性問題,驗證漏洞的緩解措施艺普,并管理專家驅動的安全
性進行評估簸州,提供真正的安全風險情報鉴竭。這些功能包括智能開發(fā)、代碼審計岸浑、Web應用程序掃描搏存、社會工程等。Metasploit框架(Metasploit Framework矢洲,MSF)是一個開源工具璧眠,旨在方便滲透測試,它是由Ruby程序語言編寫的模板化框架读虏,具有很
好的擴展性责静,便于滲透測試人員開發(fā)、使用定制的工具模板盖桥。Metasploit已成為當前信息安全與滲透測試領域最流行的術語Metasploit可向后端模塊提供多種用來控制測試的接口灾螃,如控制臺、Web揩徊、CLI腰鬼。推薦使用控制臺接口,通過控制臺接口可以訪問和使用所有Metasploit的插件塑荒,如Payload熄赡、利用模塊、Post模塊等齿税。Metasploit還有第三方程序的接口彼硫,比如Nmap、SQLMap等偎窘,可以直接在控制臺接口使用乌助。
Metasploit基礎
專業(yè)術語
MSF框架由多個模塊組成,各個模塊的功能如下陌知,這也是Web滲透的基礎術語
Auxiliaries:輔助模塊
該模塊不會直接在測試者和目標主機之間建立訪問他托,它們只負責執(zhí)行掃描、嗅探仆葡、指紋識別等相關功能以輔助滲透測試赏参。
Exploit:漏洞利用模塊
漏洞利用是指由滲透測試者利用一個系統(tǒng)、應用或服務中的安全漏洞進行的攻擊行為沿盅。流行的滲透攻擊技術包括:
- 緩沖區(qū)溢出
- Web應用程序攻擊
- 利用配置錯誤
其中包含攻擊者或滲透人員針對系統(tǒng)中的漏洞而設計的各種POC驗證程序把篓,用于破壞系統(tǒng)安全性的攻擊代碼,每個漏洞都有相應的攻擊
代碼腰涧。
Payload:攻擊載荷模塊
攻擊載荷是我們期望目標系統(tǒng)在被滲透攻擊之后完成實際攻擊功能的代碼韧掩,成功滲透目標后,用于在目標系統(tǒng)上運行任意命令或者執(zhí)行特
定代碼窖铡,在Metasploit框架中可以自由地選擇疗锐、傳送和植入坊谁。攻擊載荷也可能是簡單地目標操作系統(tǒng)上執(zhí)行一些命令,如添加用戶賬號
等滑臊。
Post:后期滲透模塊
該模塊主要用于取得目標系統(tǒng)遠程控制權后口芍,進行一系列的后滲透攻擊動作,如獲取敏感信息雇卷、實施跳板攻擊等鬓椭。
Encoders:編碼工具模塊
該模塊在滲透測試中負責免殺,以防止被殺毒軟件关划、防火墻小染、IDS及類似的安全軟件檢測出來
