kali linux中默认集成了metasploit Framework社区版本,是精简后的免费版本。使用者多为安全研究人员或学生。
metasploit中的模块分类
- exploit(渗透模块): 是一段程序,运行时会利用目标的安全漏洞进行安全测试。
- payload(安全测试载荷模块): 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限。
- auxiliary(辅助模块): 包含扫描、fuzz测试、漏洞挖掘、网络协议欺骗等程序。
- encoder(编码器模块): 通常用来对代码进行混淆,绕过安全保护机制的检测(防火墙和杀毒软件)
- post(后渗透模块): 拿到权限后,进一步对目标和内网进行渗透。
- evasion(混淆模块): 能够生成绕过杀毒软件的shell(目前只适用于windows)
- nop(空模块): 生成代码中的空,比如在汇编语指令中,不做任何操作即为nop。
使用命令msfconsole
,会显示banner信息,其中包含模块及数量。
或直接在msf接口输入banner
也会显示banner信息
如果需要查看模块中的代码,在路径/usr/share/metasploit-framework/modules
中可以查看。
查看applocker_evasion_install_util.rb(rb是ruby语言代码的后缀名)模块的内容,使用cat命令查看
cat applocker_evasion_install_util.rb
在Description中可以看到模块描述。