0xx1 Metasploit基础
- Auxiliaries(辅助模块)
不会在测试者和目标主机之间建立访问,只负责进行扫描,嗅探,指纹识别等相关功能辅助渗透
- Exploit(漏洞利用模块)
漏洞利用是指由渗透测试者利用一个系统,应用或服务中的安全漏洞进行的攻击行为
- Payload(攻击载荷模块)
攻击载荷是目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或执行特定代码
- Post(后渗透模块)
用于在取得目标系统控制权限后,进行后渗透攻击动作,如获取敏感信息,实施跳板攻击等
- Encoders(编码工具模块)
负责免杀,防止被杀毒软件,防火墙,IDS及类似的安全软件检测出来
- 基本流程
扫描目标系统,寻找可利用漏洞
选择并配置漏洞利用模块
选择并利用攻击载荷模块
选择编码技术,绕过杀毒软件
开始渗透攻击