1.Metasploit框架以及各种术语介绍:
(1)Metasploit框架:Metasploit框架包含了世界上最大而且经过测试攻击的代码数据库。该框架也是迄今为止使用Ruby脚本语言构建的最复杂项目之一。
(2)漏洞:系统中存在的可能被攻击者或者渗透测试人员用以破坏系统安全性的弱点。漏洞可能存在于操作系统中,应用软件甚至是网络协议中。
(3)漏洞利用代码:是攻击者或测试人员针对系统中的漏洞设计的,用以破坏安全性的攻击代码。
(4)攻击载荷:完成实际攻击功能的代码,在成功渗透漏洞后会在系统运行。攻击载荷最常见的用途是在攻击者和目标机器之间建立一个连接。
(5)模块:是组成完整系统的基本构建块。每个模块执行某种特定的任务,将若干模块组合成单独的功能主题可构成一个完整的系统。这种体系结构最大的优势在于开发人员可以很容易的将新的漏洞利用代码和工具整合到Metasploit框架中。
(6)库:Metasploit使用不同的库,这些库是保证 Metasploit框架正确运转的关键。库实际上是预定义的任务、操作和功能的组合。框架中不同的模块都可以使用这些库完成相应功能。
(7)用户接口:Metasploit提供了4种用户接口,分别是msfconsole,msfcli,msfgui以及msfweb。msfconsole对Metasploit框架提供最好的支持,对框架所有功能的发挥起杠杆作用。
(SSL:传统的网络服务程如FTP,tellnet在本质上都是不安全的,因为他们在网络中传输的都是用明文传输的,攻击者就可以截取数据而且这些服务进程都很容易遭受“中间人”攻击。在这种情况下,SSL出现了,通过SSL可以将传输的数据进行加密,这样“中间人”攻击就不能实现了,也可以防止DNS和IP欺骗。另外传输的数据是经过压缩的,因此传输的数据会加快。)