Metasploit渗透框架超详细
常见名词解释
POC : Proof of Concept ,概念证明,用来证明漏洞存在的一段代码,没有攻击性
EXP : Exploit ,利用,利用系统漏洞进行攻击的动作、方式、方法,具有攻击性
Payload :有效载荷,指 Exploit 执行成功之后,真正在系统进行执行的代码或者
指令
Shellcode :一段用于利用漏洞而执行的代码,为16进制的机器码,由于其建立正
向/反向 shell 而得名
Client :客户端
Team Server :服务端, C2 服务器, Beacon Payload 的控制器
Beacon :是 Cobalt Strike 运行在目标主机上的 payload , Beacon 在隐蔽信道
上我们提供服务,用于长期控制受感染主机。
C2 : Command & Control Server 的简称,也就是命令与控制服务器
MSF简介
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组
成,是全球最受欢迎的渗透测试工具之一
是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的
shellcode ,并持续保持更新。
metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload
进行一