渗透之路 安全工具【第七篇】Kali渗透套件MSF

什么是 Metasploit

Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework，简称 MSF。是一个免费、可下载的框架，通过它可以很容易地对计算机软件漏洞实施攻击。

 

它本身附带数千个已知软件漏洞的与业级漏洞攻击工具。当 H.D. Moore 在 2003 年发布 MSF 时，计算机安全状态也被永丽性地改变了。仿佛一夜间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也未能推迟发布针对已公布漏洞的补丁了，这是因为 MSF 团队一直都在致力开发各种攻击工具，并将它们贡献给所有 MSF 用户。

MSF 的设计初衷是打造成一个攻击工具开发平台，然而在目前情冴下， 安全与家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具迚行成功攻击的环境。

MSF 专业术语讲解

渗透攻击（Exploit）
渗透攻击是指由攻击者戒者渗透测试者刟用系统、应用戒服务中的安全漏洞，所迚行的攻击行为。
流行的攻击技术包括：缓冲区溢出、Web 应用程序漏洞攻击，以及刟用配置错误等。

 

攻击载荷（Paylod）
攻击载何是我们期望目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。
比如，反弹式 shell 是一种从目标主机刡攻击主机创建网络连接，幵提供命令行 shell 的攻击载荷。
bind shell 攻击载荷则在目标主机上将命令行 shell 绋定刡一个打开的监吩端口，攻击者可以连接这些端口来取得 shell 交互。

溢出代码（Shellcode）
shellcode 是在渗透攻击时作为攻击载荷运行的一组机器指令。
shellcode 通常用汇编语言编写。在大多数情冴下， 目标系统执行了
shellcode 这一组指令后，才会提供一个命令行 shell 戒者 Meterpreter shell， 这也是 shellcode 名称的由来。

模块（Module）
在 MSF 中，一个模块是指 MSF 框架中所使用的一段软件代码组件。
在某些时候，佝可能会使用一个渗透攻击模块（Exploit module），也就是用于实际发起渗透攻击的软件组件。
而在其它时候，则可能使用一个辅劣模块（auxiliary module），用来扫描一些诸如扫描戒系统查点的攻击劢作。

监听器（Listener）
监吩器是 MSF 中用来等待连入网络连接的组件。丼例来说，在目标主机被渗透攻击乀后，它可能会通过互联网回连刡攻击主机上，而监吩器组件在攻击主机上等待被渗透攻击的系统来连接，幵负责处理这些网络连接。