Metasploit 学习笔记1

1.渗透测试定义

简而言之，渗透测试就是一种通过模拟恶意攻击者的技术和方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

2.PTES渗透测试执行标准

前期交互阶段-》情报收集阶段-》威胁建模阶段-》漏洞分析阶段-》渗透攻击阶段-》后渗透攻击阶段-》报告阶段

3.漏洞的生命周期

4.metasploit体系架构

基础库文件位于源码根目录的libraries目录中，是metasploit框架的基础部分，用来支持其他模块功能的实现。

Rex（Ruby Extension）：metasploit的基础组件，包括封装的网络套接字、网络协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL及MySQL数据库支持等。

framework-core：负责实现所有与各种类型的上层模块及插件的交互接口。

framework-base：扩展了framework-core，提供更加简单的封装例程，并为处理框架各个方面的功能提供了一些功能类，用于支持用户接口，功能程序调用框架本身功能及框架集成模块。

模块是通过metasploit框架所装载、集成并对外提供的最核心的渗透测试功能实现代码。

Exploits渗透攻击模块：该模块利用发现的安全漏洞或配置弱点对远程系统目标进行攻击，以植入或运行攻击载荷，从而获得对远程目标系统访问权的代码组件，是一个强大的攻击代码库。

Aux辅助模块：包括针对各种网络服务的扫描与查点，构建虚假服务搜集登录密码，口令猜测破解，敏感信息嗅探，探测敏感信息泄漏，Fuzz测试发掘漏洞，实施网络协议欺骗等模块。

Payloads攻击载荷模块：是在渗透攻击成功后促使目标系统运行的一段植入代码，通常作用是为渗透攻击者打开在目标系统上的控制会话连接，攻击载荷实际上就是一段功能简单的shellcode代码。

Post后渗透攻击模块：主要支持在渗透攻击取得目标系统远程控制权后，在受控系统中进行各种后渗透攻击动作，比如获取敏感信息，进一步拓展，实施跳板攻击等。代表模块Meterpreter。

Encoders编码器模块：对攻击载荷进行重新编码，编码器模块有两个作用，第一是确保攻击载荷中不会出现导致攻击失败的坏字符，第二是对攻击载荷进行免杀，防止被杀软等防护软件拦截。

Nops空指令模块：是用来在攻击载荷中添加空指令区，以提高攻击可靠性的组件。