metasploit简介
metasploit framework 简称 MSF.
是一个渗透攻击框架,可扩展.脚本使用ruby语言. 脚本以.rb做结尾.
msf中集成了很多渗透攻击的脚本(.rb)/模块
下面介绍下在kali中简单的使用方法.
MSF 的使用
命令行输入 msfconsole 进入metasploit
MSF 的目录
/usr/share/metasploit-framwork
例如,
/usr/share/metasploit-framwork/module/exploits/windows/smb 下有windows 的攻击脚本,学习这个对我们理解漏洞很有帮助,
专业术语
exploits
渗透攻击
在MSF中的意思
渗透攻击是指利用一个系统/应用/服务中的安全漏洞,所进行的攻击行为
auxiliary 辅助模块
payload 攻击载荷
在MSF中的概念
我们期望目标系统在本次渗透攻击之后的代码
对于SQL注入来讲 payload poc 是一个意思都是注入