Metasploit渗透测试框架一

Metasploit简介

Metasploit是一个渗透测试平台，使您能够查找，利用和验证漏洞。该平台还有Metasploit Pro。

Metasploit是一个免费的、可下载的框架，本身自带数百已知软件漏洞，是一个专业级漏洞攻击工具，可以用来攻击未打过补丁的漏洞。Metasploit的设计初衷是打造一个攻击工具开放平台。

　　官网地址：https://www.metasploit.com

　　功能对比

　　Metasploit体系框架：

　　1、基础库：metasploit基础库文件位于源码目录路径下的libraries目录下，包括Rex、framework-core和framework三部分。

　　Rex是整个框架所依赖的最基础的一些组件，如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库等支持等；

　　framework-core库负责实现所有与各种类型的上层模块及插件的交互接口；

　　framework-base库扩展了framework-core，提供更加简单的包装例程，并位处理框架各个方面的功能提供了一些功能类，用于支持用户接口与功能程序调用框架本身功能及框架集成模块。

　　2、模块：模块组织按照不同的用途分为6种类型的模块（Modules）；

　　分为辅助模块（Aux）、渗透模块（Exploits）、后渗透攻击模块（Post）、攻击载荷模块（payloads）、编辑器模块（Encoders）、空指令模块（Nops）。

　　注：payload又称攻击载荷，主要用来建立目标机与攻击机稳定连接，可返回shell，也可以进行程序注入等。

　　3、插件：插件能够扩充框架的功能，或者组装已有功能构成高级特性的组件。插件可以集成现有的一些外部部件安全工具，如Nessus、openVAS漏洞扫描器等，为用户提供一些新功能。

　　4、接口：包括msfconsole控制终端、msfcli命令行、msfgui图形化界面、armitage图形化界面以及msfapi远程调用接口。

　　5、功能程序：metasploit还提供了一系列可直接运行的功能程序，支持渗透测试者与安全人员快速的利用metasploit框架内部执行特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式，并可以进行各种类型的编码。

　　Metasploit目录结构

　　root@hack：~#cd /usr/share/metasploit-farmework/

　　 data:metasploit使用的可编辑文件

　　documentation：为框架提供文档

　　lib：框架代码库

　　modules：实际的MSF模块

　　plugins：可以运行时加载的插件

　　scripts：Meterpreter和其他脚本

　　tools：各种有用的命令行工具