Metasploit简介

1、简介

    Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目，可以协助安全工程师进行渗透测试（penetration testing）及入侵检测系统签名开发。
    Metasploit项目最为知名的子项目是开源的Metasploit框架，一套针对远程主机进行开发和执行“exploit代码”的工具。其他重要的子项目包括Opcode数据库、shellcode档案、安全研究等内容。
    Metasploit项目知名的功能还包括反取证与规避工具，其中的某些工具已经内置在Metasploit Framework里面。

2、Metasploit Framework

    使用Metasploit框架的基本步骤包括：
        1) 选择并配置一个攻击代码(exploit, 利用漏洞来进入目标系统的代码）；
        2)（可选）检查目标系统是否会被此代码影响；
        3) 选择并配置一个有效负载 (payload, 在成功进入后在目标系统上执行的代码；例如，一个远端壳层或一个VNC服务器）；
        4) 选择编码方式，使入侵预防系统，忽略已被编码的有效负载；
        5) 执行攻击代码。
   这种允许任何攻击代码和任何有效负载进行随意组合的模块化的结构是Metasploit框架的主要优势。使用者可以通过不同的搭配在有限的漏洞下导入不同的负载。Metasploit框架可以通过添加模块实现扩展，允许使用者，攻击代码作者和有效负载的作者专注于写出所需的功能，而无需处理其他问题。
   选择攻击代码和有效负载需要目标系统的部分信息，比如其操作系统的版本和安装的网络服务。这些信息可被类似于Nmap的端口扫描和操作系统分析工具收集到。类似于Nexpose或Nessus的弱点扫描工具可以探测到目标系统的弱点。Metasploit可以导入弱点扫描数据并通过对比已发现的弱点和拥有的攻击代码模块来进行准确的攻击。

参考文献：维基百科