基本介绍
Metasploit最初是由HD Moore所开发和孕育的,当时HD只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台,2003年10月他发布了他的第一个基于Perl语言的Metasploit版本,当时一共集成了11个渗透攻击模块,随后在2009年的秋季Metasploit被漏洞扫描领域的一家领军企业Rapid7公司收购,Rapid7公司允许HD来招募一支团队专注于Metasploit框架的开发,自从被收购之后Metasploit上的代码更新比任何人所预期的都要快得多,功能也逐渐变得更加强大,成为业界家喻户晓的一款渗透利器
专业术语
渗透攻击(Exploit)
渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞所进行的攻击行为,攻击者使用渗透攻击去入侵系统时往往会造成开发者所没有预期到的一种特殊结果,流行的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击(比如:SQL注入)以及利用配置错误等
攻击载荷(Payload)
攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。例如:反弹式shell是一种从目标主机到攻击主机创建网络连接并提供命令行shell的攻击载荷,而bind shell攻击载荷则在目标主机上将命令行shell绑定到一个打开的监听端口,攻击者可以连接
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
