MSF
Metasploit Framework 开源工具,方便进行渗透测试。Ruby开发的
Auxiliaries(辅助模块):负责扫描、嗅探、指纹识别等功能
Exploit(漏洞利用模块):利用安全漏洞进行攻击行为
Payload(有效载荷模块):在渗透攻击之后,用于在目标系统上执行任意命令或者执行特定的代码
Post(后期渗透模块):用于在取得目标系统远程控制权限后,进行一系统的后渗透攻击动作
Encoders(编码工具模块):主要负责免杀
CVE
Common Vulnerabiluities & Exposures(公共漏洞和暴露)
为每个漏洞和暴露破了唯一的名称
给每个漏洞和暴露一个标准化的描述
不是一个数据库面,而是一个字典
任何完全迥异的漏洞库都可以用同一个语言表述
由于语言统一可以使得安全事件报告更好地被理解,实现更好的协调工作
可以成为评价相应工具和数据库的基准
MSF载荷选择
windows/meterpreter/reverse_tcp
java/meterpreter/reverse_tcp
php/meterpreter/reverse_tcp
php/meterpreter_reverse_tcp
ruby/shell_reverse_tcp
cmd/unix/interact
cmd/unix/reverse
cmd/unix/reve