Metasploit 并不仅仅是一个工具软件,它是为自动化实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。
Metasploit 中提供了渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更近一步编写执行更为复杂的攻击技术。
专业术语
-
渗透攻击(Exploit)
渗透攻击是指有攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 -
攻击载荷(Payload)
攻击载荷就是我们期望目标系统在本渗透攻击之后去执行的代码,在Metasploit 框架中可以自由地选择、传送和植入。 -
Shellcode
Shellcode 是指在渗透攻击时作为攻击载荷运行的一组机器指令。 -
模块(Module)
一个模块是指Metasploit 框架中所使用的一段软件代码组件。 -
监听器(Listener)
监听器是Metasploit 中用来等待连入网络连接的组件。
目录
启动MSF
- 命令行
# msfconsole - 图形界面
# armitage
msf > show exploits
这个命令会显示Metasploit 框架中所有可用的攻击模块。
msf > show auxiliary
这个命令会显示所有辅助模块以及它们的用途。
msf >search xxx
搜索某个模块
use xxx</