Metasploit简介
Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台还有Metasploit Pro。
Metasploit是一个免费的、可下载的框架,本身自带数百已知软件漏洞,是一个专业级漏洞攻击工具,可以用来攻击未打过补丁的漏洞。Metasploit的设计初衷是打造一个攻击工具开放平台。
官网地址:https://www.metasploit.com
功能对比
Metasploit体系框架:
1、基础库:metasploit基础库文件位于源码目录路径下的libraries目录下,包括Rex、framework-core和framework三部分。
Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库等支持等;
framework-core库负责实现所有与各种类型的上层模块及插件的交互接口;
framework-base库扩展了framework-core,提供更加简单的包装例程,并位处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身功能及框架集成模块。
2、模块:模块组织按照不同的用途分为6种类型的模块(Modules);
分为辅助模块(Aux)、渗透模块(Exploits)、后渗透攻击模块(Post)、攻击载荷模块(payloads)、编辑器模块(Encoders)、空指令模块(Nops)。
注:payload又称攻击载荷,主要用来建立目标机与攻击机稳定连接,可返回shell,也可以进行程序注入等。
3、插件:插件能够扩充框架的功能,或者组装已有功能构成高级特性的组件。插件可以集成现有的一些外部部件安全工具,如Nessus、openVAS漏洞扫描器等,为用户提供一些新功能。
4、接口:包括msfconsole控制终端、msfcli命令行、msfgui图形化界面、armitage图形化界面以及msfapi远程调用接口。
5、功能程序:metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全人员快速的利用metasploit框架内部执行特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。
Metasploit目录结构
root@hack:~#cd /usr/share/metasploit-farmework/
data:metasploit使用的可编辑文件
documentation:为框架提供文档
lib:框架代码库
modules:实际的MSF模块
plugins:可以运行时加载的插件
scripts:Meterpreter和其他脚本
tools:各种有用的命令行工具