一、Metasploit介绍
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
二、Metasploit模块架构
1、基础库文件支撑Metasploit的运行,承载各个主体功能的展线。
2、外部安全工具通过开放的插件接口连接其他第三方工具,通过Metasploit框架加以利用。
3、接口提供进入及使用Metasploit的方法,控制台、图形化等。
5、功能程序: metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全人员快速地利用metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式。并可以进行各种类型的编码。
6、模块:模块组织按照不同的用途分为6种类型的模块(Modules):
(1)分为辅助模块(Aux)、
(2)渗透攻击模块(Exploits)
(3)后渗透攻击模块(Post)
(4)攻击载荷模块(payloads)
(5)编码器模块(Encoders)
(6)空指令模块(Nops)
三、初始化并进入Metasploit
1、Metasploit由Postgresql数据库承载数据,开启前先初始化Postgresql数据库,此处之前已启动过。
>msfdb init //初始化数据库
2、通过msfconsole进入到Metasploit控制台。
>msfconsole //进入控制台
3、查看数据连接状态
>db_stauts //查看数据库连接状态
四、查看帮助help
>对应六种命令模块