本文介绍了Metasploit的基础知识,包括渗透攻击Exploit、攻击载荷Payload、Shellcode、模块Module和监听器Listener的概念。讲解了Metasploit的用户接口,如msfconsole和图形化工具Armitage(现为msfgui)。还探讨了Metasploit的功能,如攻击载荷生成器和编码器,以及商业版本Metasploit Express和Pro。
Metasploit基础
第一次接触MSF时,需要掌握他的一i额专业术语,模块,接口,选项和变量,最重要的一点:
>>>
不光要关注于那些最新的模块,而应该关注Metasploit是如何进行攻击的,以及你可以使用哪些命令来使得渗透成功实施
一、专业术语:
1、渗透攻击Exploit:
由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
流行的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击(SQL注入),以及利用配置错误等。
2、攻击载荷Payload:
期望目标系统在被渗透攻击之后去执行的代码。可以在MSF框架中自由地选择、传送和植入。
Eg:
反弹式shell–从目标主机到攻击主机创建网络连接,并提供命令行shell的攻击载荷;
bind shell–在目标主机上将命令行shell绑定到一个打开的监听端口,连接这些端口进行shell交互;
简单的在目标操作系统上执行一些命令–添加用户账号等。
3、Shellcode:
作为攻击载荷运行的一组机器指令。
目标系统执行了shellcode之后,才会提供一个命令行或者Meterpreter shell。
4、模块Module:
MSF框架中所使
最低0.47元/天 解锁文章
258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
