Metasploit 学习笔记1

Metasploit 学习笔记1

1.渗透测试定义

简而言之,渗透测试就是一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

2.PTES渗透测试执行标准

前期交互阶段-》情报收集阶段-》威胁建模阶段-》漏洞分析阶段-》渗透攻击阶段-》后渗透攻击阶段-》报告阶段

Metasploit 学习笔记1_第1张图片

3.漏洞的生命周期

Metasploit 学习笔记1_第2张图片

4.metasploit体系架构

Metasploit 学习笔记1_第3张图片

基础库文件位于源码根目录的libraries目录中,是metasploit框架的基础部分,用来支持其他模块功能的实现。

Rex(Ruby Extension):metasploit的基础组件,包括封装的网络套接字、网络协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL及MySQL数据库支持等。

framework-core:负责实现所有与各种类型的上层模块及插件的交互接口。

framework-base:扩展了framework-core,提供更加简单的封装例程,并为处理框架各个方面的功能提供了一些功能类,用于支持用户接口,功能程序调用框架本身功能及框架集成模块。

模块是通过metasploit框架所装载、集成并对外提供的最核心的渗透测试功能实现代码。

Exploits渗透攻击模块:该模块利用发现的安全漏洞或配置弱点对远程系统目标进行攻击,以植入或运行攻击载荷,从而获得对远程目标系统访问权的代码组件,是一个强大的攻击代码库。

Aux辅助模块:包括针对各种网络服务的扫描与查点,构建虚假服务搜集登录密码,口令猜测破解,敏感信息嗅探,探测敏感信息泄漏,Fuzz测试发掘漏洞,实施网络协议欺骗等模块。

Payloads攻击载荷模块:是在渗透攻击成功后促使目标系统运行的一段植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话连接,攻击载荷实际上就是一段功能简单的shellcode代码。

Post后渗透攻击模块:主要支持在渗透攻击取得目标系统远程控制权后,在受控系统中进行各种后渗透攻击动作,比如获取敏感信息,进一步拓展,实施跳板攻击等。代表模块Meterpreter。

Encoders编码器模块:对攻击载荷进行重新编码,编码器模块有两个作用,第一是确保攻击载荷中不会出现导致攻击失败的坏字符,第二是对攻击载荷进行免杀,防止被杀软等防护软件拦截。

Nops空指令模块:是用来在攻击载荷中添加空指令区,以提高攻击可靠性的组件。

你可能感兴趣的:(Metasploit 学习笔记1)