Metasploit
Metasploit是一款开源的安全漏洞检测工具
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。
Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。
一、Metasploit的基础
1.启动
在kali命令窗口打出msfconsole命令即可启动Metasploit
Metasploit v6.3.4-dev表示版本
2294 exploits表示漏洞渗透模块数量
1201 auxiliary表示辅助模块数量
409 post表示后渗透攻击模块数量
968 payloads表示攻击荷载模块数量
45 encoders表示编码工具模块数量
11 nops表示空指令模块数量
2. Metasploit的常用命令
(1)show 显示
(2)search 搜索
(3)use 使用
(4)set 设置
(5)back 退回