Metasploit 学习

知识准备：
CCNA/CCNP基础
计算机知识框架：操作系统、汇编、数据库、网络、安全

木马、灰鸽子、口令破解、用后门拷贝电脑文件

渗透测试工程师 penetration test engineer

《Metasploit渗透测试指南》肯尼
《Metasploit渗透测试魔鬼训练营》诸葛建伟
《网络攻防技术与实践》
《黑客大曝光》

linux下使用Metasploit
用NAT模式

工具：BT5： 操作系统，包含各种各校不同作者编写的黑客攻击（安全审计）工具，从渗透前期到后期。

Metsploit(概述、框架、安装、使用)：渗透攻击平台（软件套餐），包含整个渗透流程的大部分工具，
              采用统一的攻击流程、攻击语法，被模板化。
             2011年，v4.0，717个渗透攻击模块，226个攻击载荷，361个辅助模块，68个后渗透攻击模块。

渗透测试定义：就是一种模拟恶意攻击者的技术与方法，
挫败目标系统安全控制措施，取得访问控制权，
并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

获得shell，就是获得访问控制权限。

渗透测试流程概述
前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、
渗透攻击阶段（Exploitation）、后渗透攻击阶段（怎么一直控制，维持访问）、报告阶段。

攻击前：网络踩点、网络扫描、网络查点
攻击中：利用漏洞信息进行渗透攻击、获取权限
攻击后：后渗透维持攻击、文件拷贝、木马植入、痕迹擦除

安全漏洞公共资源库：
CNNVD、CNVD、乌云安全漏洞报告平台、SCAP中文社区、CVE、NVD、SecurityFocus、OSVDB

Metasploit结构剖析：
体系框架
辅助模块
渗透攻击模块
攻击载荷模块
空指令模块
编码模块
后渗透攻击模块

插件：用于集成外部的安全攻击例如Nessus、OpenVAS、Nmap等。
模块：Metasploit框架对外提供的最核心的渗透功能实现代码。

接口：

msfconsole 控制台终端
msfgui 图形化工具
msfcli命令行程序 
armitage
msfapi

重要！！！
Aux辅助模块：主要完成信息搜集
Exploits模块：进行渗透攻击
Post后渗透攻击模块：进行主机控制与拓展攻击