1,专业术语
渗透攻击(Exploit):漏洞利用程序(代码)。流行的渗透攻击技术包括缓冲区溢出,web应用程序漏洞攻击(比如SQL注入,以及利用配置错误等。
攻击负荷(Payload): 目标系统在被渗透攻击之后执行的代码。通常也称之为shellcode,目标系统在执行了shellcode之后,才会提供一个命令行shell。
2,接口以及启动 方式
Msfconsole: msf终端是目前Metasploit框架中最灵活,功能最丰富以及支持最好的工具之一,msf终端提供了一站式的接口,能够访问Metasploit框架中几乎每一个选项和配置。我们可以使用msf终端做任何事情,包括发动一次渗透攻击,装载辅助模块,扫描目标网络,或者对整个网络进行自动化渗透攻击等。
Msfcli:msf command line interface,msf命令行接口,可以直接从命令行shell执行,并允许你将其他的工具的输出重定向之msfcli中,以及将msfcli的输出重定向给其他的命令行工具。
armitage: 图形化用户接口。
注意:后两种需要对该框架非常熟悉,才能用的非常顺利。