metasploit 简介

0x00：简介

metasploit 是一个开源框架，这个框架用来做渗透测试，其 msf 是由多个不同的模块组成的，在使用方面的话，可以在 kali 中直接使用，命令行 msfconsole 即可。

metasploit 会经常更新其中的一些模块和内容，若在 kali 中使用，建议经常更新，命令一般是 apt-get update，apt-get upgrade，apt-get dist-upgrade。这三个命令简单介绍一下：

apt-get update 用来更新索引源，也就是同步软件包的索引信息，可以理解为更新系统软件的下载地址。

apt-get upgrade 用来升级系统上的软件包。

apt-get dist-upgrade 用来升级整个 linux 系统，比如从 1.1.1 升级到 1.1.2，这个命令会升级所有已经安装的软件包。

kali 更新时可以使用 apt-get update 更新索引源，然后再通过 apt-get upgrade 来升级软件包。对于源建议使用 kali 官方的源，可以避免很多未知的错误和问题，有时候突然出现的一些问题很难找到解决办法，有一部分就是源引起的，而且现在国内对于 kali 的源速度上并不是很慢，所以建议使用官方源。

0x01：更新

首先通过命令行 msfconsole 启动 msf，可以看到版本以及一些模块和 poc 的数量：

在更新前可以 kali 官方的包更新记录查看是否是最新，pkg.kali.org 直接查询即可：

不是最新时，可以先运行 apt-get update 更新索引，随后 apt-get upgrade 升级包即可，更新后对比，可以看到 exp，payloads 等有更新：

0x02：模块

通过启动 metasploit 可以看到各个模块以及包含的数量，其中作用如下：

exploits 是漏洞利用模块，漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为，其中包含了主流漏洞的攻击代码。

auxiliary 是辅助模块，主要用来执行扫描，嗅探，指纹识别等，算是信息搜集的内容。

post 是后渗透模块，在取得目标系统远程控制权后，可进行一系列获取敏感信息，跳板攻击等后渗透攻击的动作。

payload 是攻击载荷模块，用来在目标系统上完成实际的攻击功能的代码。

encoders 是编码工具模块，用来进行免杀，防止被杀毒软件，防火墙，ids 等检测。

其中 exploits 和 payload 容易混淆，还有一个词是 poc，三者区别在于，poc 是用来证明漏洞存在的，比如测 xss 你 alert 了一个框。exploits 是用来利用漏洞的，在 poc 后面，只有证明了漏洞的存在，才可以进行利用，比如证明了 xss 后插入了一段获取 cookie 的脚本并发送给了自己，得到了平台一些用户的账号密码，则这段代码可以理解为 exploits。payload 属于最后，就是攻击后执行的一些操作，比如证明了 xss 存在后，并通过 exploits 利用了漏洞，获取到了平台的管理账号密码，然后你用管理账号登录系统后添加了另外一个具有管理权限的账号，这个操作可以认为是 payload。

0x03：步骤

使用 msf 渗透时，利用以上模块进行侦察并攻击，可以先通过 auxiliary 辅助模块扫描目标系统，寻找可用漏洞。然后通过 exploits 漏洞利用模块来进行一个漏洞的利用。利用后通过 payload 来进行漏洞的载荷。随后通过 encoders 编码技术来绕过一些防护的查杀。

公众号回复数字“8”领取CIS加固全套手册。

微　信：fageweiketang，朋友圈不定期干货分享，欢迎讨论。

公众号：发哥微课堂，专注于代码审计、WEB渗透、网络安全。