Metasploit发展史
在kalilinux中有一个非常重要的重量级工具,它就是metasploit。metasploit不是一个简单的工具,而是一个框架一个平台,在此之上metasploit有非常多的模块,这些模块可以实现不同的功能。有了metasploit渗透测试人员就不需要再像以前那样,自己去收集漏洞渗透的代码。而且有的时候,代码根本无法收集到,需要渗透测试者自己去编写,渗透测试者需要有较好的编程功底,不然很难完成任务。在这个阶段,渗透测试的效率不高,对于渗透测试的从业人员要求却很高。
直到年左右,美国的著名黑客H.DMoore和Spoonm开发了一个集成了多个漏洞渗透工具的框架。然后在年的世界黑客交流大会上,metasploit第一次与世人见面。Spoonm在演讲中介绍了metasploit的使用是如此简单,我们只需要找到一个目标,通过简单的几行命令即可完成渗透,简直太酷了。随后metasploit在整个安全行业迅速传播,很快就成为最著名的黑客工具,被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。metasploit可以解决渗透测试者的很多困扰:不再需要掌握数百个不同工具的使用方法,记住几千个命令参数,metasploit将大多数做了统一。
metasploit的更新非常频繁,每周一次。在被Rapid7收购之后,被分成了多个不同的版本,免费的社区版依然非常活跃,我们在kali中使用的就是免费版本。
Metasploit的打开方式
1.快捷工具栏
2.在所有程序中打开
3.使用命令:msfconsole打开
需要注意的是,不用在意Metasploit启动的图案,每次可能都不相同。
模功能块
这里面一共提供了7个种类的模块,我们首先来介绍一下常用模块的作用。
exploits漏洞渗透模块:我们在发现漏洞之后,就可以使用这类模块实现快速渗透。根据漏洞或者系统名称,可以搜索出对应漏洞的模块,然后使用模块,设置几个简单的参数,再然后执行运行这个模块,你就可以搞定一切了。整个过程无需自己编写代码,简单有效,这就是metasploit的魅力所在。
payload攻击载荷模块:大家都听说过远程控制,这类模块就是为此而诞生的,通过攻击载荷,我们可以实现对目标的远程控制。
auxiliary辅助模块:之前我们学过几个信息收集的工具,强大的metasploit也可以做信息收集,使用此类模块就可以完成信息收集的任务。
post后渗透攻击模块:当我们拿到目标系统的控制权限之后,为了绕开系统的保护机制,我们就可以使用此类模块。它可以帮助我们提高控制权限,进而获取敏感信息和实施跳板攻击。