基本介紹

簡介Metasploit

  Metasploit 是一款Open Sourcer的安全漏洞檢測工具，同時它是一套免費的工具，在Kali Linux 上預設會安裝它。
  Metasploit是 HD Moore 和Spoonm等4名年輕人開發的，這款免費軟件可以幫助黑客攻擊和控制一台電腦，安全人員
  也可以利用Metasploit來加強系統對於駭客的攻擊。
  起初基於Perl 腳本語言，後來因為一些問題難以解決，包括: 
  1.缺乏跨平台支持，特別是不能很好地運行在Windows作業系統上；
  2.很難支持自動化滲透攻擊過程；
  3.Perl語言的複雜性與缺點使得外部貢獻者與用戶規模增長不相適應
  4.Perl語言對一些複雜特性的支持能力較弱等

  因此Metasploit團隊計劃在v3版本中重新設計框架結構，並以具有強物件模型、清晰乾淨代碼風格等特點的Ruby編程
  語言完全重寫。經過18個月從Perl語言到Ruby的移植工作後，Metasploit團隊終於在2007年5月發布了v3.0版本，共
  編寫了超過15萬行新代碼，其中整合了大量的滲透測試工具，從掃描、弱點利用，到入侵、留後門等，包含177個滲透
  攻擊模組、104個攻擊載荷(payload)模組以及30個新引入的輔助模塊。

Metasploit目的

   Metasploit 是一款漏洞掃描和攻擊研究工具，可用於極大地加強企業網絡安全。通過使用Metasploit，組織可以找
   到以前沒有發現的安全弱點並開始修補它們。

Metasploit框架

1.PLUGINS 各種插件，多數為收集的其它軟件。直接調用其API，但只能在console模式下工作。 2.MODULES 目前的Metasploit Framework 的各個模塊組

1. Exploits 定義實現了一些組弱點模塊，不含payload的話是一個Aux
2. Payload 由一些可動態運行在遠程主機上的代碼組成
3. Nops 用以產生緩衝區填充的非操作性指令
4. Auxiliary 一些輔助模塊，用以實現輔助攻擊，如端口掃描工具
5. Encoders 重新進行編碼，用以實現反檢測功能等 3.MSF core 表示Metasploit Framework core 提供基本的API，並且定義了MSF的框架。並將各個子系統集成在一起。 組織比較散亂，不建議更改。 4.MSF Base 提供了一些擴展的、易用的API以供調用，允許更改 5.Rex LIBRARIES Metasploit Framework中所包含的各種庫，是類、方法和模塊的集合 6.MSF UI 1.CLI 表示命令行界面 2.GUI 圖形用戶界面 3.Console 控制台用戶界面 4.Web 網頁界面，目前已不再支持 5.Armitage java開發的一套有使用者介面的工具

Metasploit操作介面

  ●命令列(msfcli)：直接於bash環境中執行msf指令，進行批次作業較便利。
  ●互動式平臺(msfconsole)：支援程度最完整。(此為本組所著重)
  ●圖形介面(armitage)：操作困難度較低。
  ●Metasploit Community ： Metasploit 的Web 操作介面。

Metasploit使用流程