1.1 簡介
metasploit
是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以「可以黑掉整個宇宙」之名的強大滲透測試框架。
metasploit framework
最初是hd moore
個人的想法,當時他在一家安全公司工作,他於2023年10月發布了第乙個基於perl
的metasploit
版本,一開始只有共11個漏洞利用程式。後來隨著spoonm
幫助和加入,hd發布於2023年4月重寫了該專案並發布了metasploit2.0
。此版本包括19個漏洞和超過27個payload
。在這個版本之發布後不久,馬特公尺勒(skape
)加入了metasploit的開發團隊,使得該專案日益流行,metasploit framework
也收到來自資訊保安界的大力支援,並迅速成為乙個滲透測試必備的工具。
在2023年8月hd moore
和spoonm
等4名年輕人在black hat
會議上首次公布了該專案,metasploit
的團隊在2023年使用ruby
程式語言完全重寫並發布了metasploit3.0
,這次metasploit
從perl
到ruby
的遷移歷時18
個月,增加超過15
萬行的新**。隨著3.0
版本的發布,metasploit
開始被廣泛的採用,在整個安全社群也受到了大幅增加的幫助和貢獻。
在2023年秋季,rapid7
收購了metasploit
,rapid7
是乙個在漏洞掃瞄領域的領導者公司,被收購之後,rapid7
公司允許hd
建立乙個團隊,僅僅著重於metasploit framework
的開發。也正由於這樣,這次收購使得metasploit framework
開始更迅速地發展。hd moore
也成為了rapid7
公司的cso
(chief security officer
),同時他也是metasploit
的首席架構師。
1.2 專業術語
滲透攻擊(exploit
),指由攻擊者或滲透測試者利用乙個系統、應用或服務中的安全漏洞,所進行的攻擊行為。
攻擊載荷(payload
),是我們期望目標系統在被滲透攻擊之後去執行的**。
shellcode
,是在滲透攻擊是作為攻擊載荷執行的一組機器指令,通常用組合語言編寫。
模組(module
),指metasploit
框架中所使用的一段軟體**元件,可用於發起滲透攻擊或執行某些輔助攻擊動作。
***(listener
),是metasploit
中用來等待網路連線的元件。
終端(msfconsole
),是metasploit
框架最受歡迎的使用者介面,提供與使用者互動式的輸入,可以用它來做任何事情。
啟動終端:在命令列裡輸入msfencode
即可。
msf >
命令列(msfcli
),msfcli
指令碼處理和其他命令工具的互操作性。
armitage
,metasploit
框架中乙個完全互動式的圖形化使用者介面。
msf
攻擊載荷生成器(msfpayload
),用於生成自己定製的shellcode
、可執行**等。
msf
編碼器(msfencode
),幫助msfpayload
進行編碼處理,避免壞字元,以及逃避防毒軟體和ids
的檢測。
Metasploit的基本使用
參考文獻 環境 ubuntu metasploit簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。msf終端 msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置 安裝cd opt mv msfup...
Metasploit技術初入門03
一般情況下剛開始得到shell的時候都是guest或者user許可權,許可權級別比較低。為了能做更多的事,比如獲取hash,安裝軟體,修改防火牆,修改登錄檔等,就需要獲得許可權管理員許可權,root就是夢想啊!為所欲為!提權的目標系統主要是windows和linux。提權的種類主要有兩種 橫向提權和...
kail下的metasploit使用
一 使用metasploit前的準備工作 修改yun源 vim etc apt sources.list 更新apt get updateapt get upgrade apt get update 更新源列表。如果修改源列表或者想要進行同步重新整理或新增新的源,應該執行上面的命令。安裝簽名 apt...