使用Metasploit对操作系统发起攻击
前言
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。
渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。
一、工具简介
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
二、模块介绍
1.auxiliary(辅助模块)
该模块不会直接在测试者和目标主机之间建立访问,他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试
2.Exploit(漏洞利用模块)
包括针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码
3.Payload(攻击模块)
用于在目标系统上运行任意命令或者执行特定代码,在metasploit中可以自由地选择、传送和植入
4.Post(后期渗透模块)
主要用于在取得目标系统远程控制权后,进行一系列地后渗透攻击动作,如获取敏感信息、实施跳板攻击等。
5.Encoders(编码工具模块)
负责免杀