1.1 簡介
metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以「可以黑掉整個宇宙」之名的強大滲透測試框架。
metasploit framework最初是hd moore個人的想法,當時他在一家安全公司工作,他於2023年10月發布了第乙個基於perl的metasploit版本,一開始只有共11個漏洞利用程式。後來隨著spoonm幫助和加入,hd發布於2023年4月重寫了該專案並發布了metasploit2.0。此版本包括19個漏洞和超過27個payload。在這個版本之發布後不久,馬特公尺勒(skape)加入了metasploit的開發團隊,使得該專案日益流行,metasploit framework也收到來自資訊保安界的大力支援,並迅速成為乙個滲透測試必備的工具。
在2023年8月hd moore和spoonm等4名年輕人在black hat會議上首次公布了該專案,metasploit的團隊在2023年使用ruby程式語言完全重寫並發布了metasploit3.0,這次metasploit從perl到ruby的遷移歷時18個月,增加超過15萬行的新**。隨著3.0版本的發布,metasploit開始被廣泛的採用,在整個安全社群也受到了大幅增加的幫助和貢獻。
在2023年秋季,rapid7收購了metasploit,rapid7是乙個在漏洞掃瞄領域的領導者公司,被收購之後,rapid7公司允許hd建立乙個團隊,僅僅著重於metasploit framework的開發。也正由於這樣,這次收購使得metasploit framework開始更迅速地發展。hd moore也成為了rapid7公司的cso(chief security officer),同時他也是metasploit的首席架構師。
1.2 專業術語
滲透攻擊(exploit),指由攻擊者或滲透測試者利用乙個系統、應用或服務中的安全漏洞,所進行的攻擊行為。
攻擊載荷(payload),是我們期望目標系統在被滲透攻擊之後去執行的**。
shellcode,是在滲透攻擊是作為攻擊載荷執行的一組機器指令,通常用組合語言編寫。
模組(module),指metasploit框架中所使用的一段軟體**元件,可用於發起滲透攻擊或執行某些輔助攻擊動作。
***(listener),是metasploit中用來等待網路連線的元件。
終端(msfconsole),是metasploit框架最受歡迎的使用者介面,提供與使用者互動式的輸入,可以用它來做任何事情。
啟動終端:在命令列裡輸入msfencode即可。
msf >
命令列(msfcli),msfcli指令碼處理和其他命令工具的互操作性。
armitage,metasploit框架中乙個完全互動式的圖形化使用者介面。
msf攻擊載荷生成器(msfpayload),用於生成自己定製的shellcode、可執行**等。
msf編碼器(msfencode),幫助msfpayload進行編碼處理,避免壞字元,以及逃避防毒軟體和ids的檢測。
Metasploit的基本使用
參考文獻 環境 ubuntu metasploit簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。msf終端 msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置 安裝cd opt mv msfup...
Metasploit技術初入門03
一般情況下剛開始得到shell的時候都是guest或者user許可權,許可權級別比較低。為了能做更多的事,比如獲取hash,安裝軟體,修改防火牆,修改登錄檔等,就需要獲得許可權管理員許可權,root就是夢想啊!為所欲為!提權的目標系統主要是windows和linux。提權的種類主要有兩種 橫向提權和...
kail下的metasploit使用
一 使用metasploit前的準備工作 修改yun源 vim etc apt sources.list 更新apt get updateapt get upgrade apt get update 更新源列表。如果修改源列表或者想要進行同步重新整理或新增新的源,應該執行上面的命令。安裝簽名 apt...