1.Metasploit介绍和模块

苑房弘课程

学习msf的笔记

Metasploit是一个非常强大的渗透测试框架

• 2003年有HD Moore编写的，2007 年用 ruby 语言编写
  • 框架继承了渗透测试标准（PETS）标准
  • 一定程度上统一了渗透测试研究的工作环境
  • 新的攻击代码可以比较容易的加入框架
• 开发活跃版本更新频繁
  • 早期版本基于社区力量维护，被 Rapid 7 收购后大枣出其商业版本产品
  • 目前分化为四个版本，社区版依然十分活跃
  • HD More说：为 Metasploit 写书是种自虐

2009年10月21号，漏洞管理解决公司Rapid7收购Metasploit项目

Metasploit 有四个版本，默认kali linux 集成的是Metasploit Framework版本

开始

Metasploit Framework简称msf
下面我们就说Metasploit Framework这个来介绍

• msf他使用的是 postgresql 数据库
  • 扫描下来得到的信息都保存到postgresql数据库数据库里

MSF架构

1. Rex

• Rex是msf最基本依赖的库，
  • 基本功能库，用于完成日常基本任务，无需人工手动编码实现
  • 处理 socket 连接诶访问、协议应答（http/SSL/SMB 等）
  • 编码转换（XOR、Base64、Unicode）
    

2.Msf::Core

• 他是提供 Metasploit的核心最底层的基本 API，是框架的核心能力实现库
  

3. Msf::Base

• 提供友好的的 API 接口，便于模块调用的库
  

4. 他的使用方法

• 比如有web的使用，有命令行的使用
  

5. Plugin 插件 和目录结构

• 连接和调用外部扩展功能和系统
• 他直接就可以调用其他的工具

5.1介绍目录结构

modules：目录里面存放模块的
plugins：目录里面存放插件的
tools：目录里面存放其他的工具的
scripts：目录里面存放辅助的脚本的
db：数据库的放在这个目录里
data：使用到的文件，比如密码字典
lib：库文件都保持在这个目录里
config：存放这配置文件在这个目录里
还有其他的文件都是执行的比如msfconsole就是生成木马的程序

细说modules模块文件

他的模块都放在/usr/share/metasploit-framework/modules/这个目录下

查看一下目录，应为msf更新的比较快，我看的教程里面没有现在这个evasion

1. auxiliary （辅助模块）
   执行信息收集、枚举、指纹探测、扫描等功能的辅助模块（没有 payload 的 exploit 模块）
2. encoders （编码模块）
   对病毒进行加密，躲避杀毒软件的查杀
3. exploits（漏洞利用模块）
   利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法（主动、被动）
4. nops（空指令模块）
   空指令就是空操作，提高 paylaod 稳定性及维持大小
5. payloads（攻击载荷模块）
   就是我们成功真正在目标系统进行执行的代码，比如bind shell和反弹shell等
   里面还有三个目录
   
   Stager：目标计算机内存有限时，先传输一个较小的 病毒用于建立连接
   stages：利用 stager 建立的连接下载的后续病毒
   stager、stages 都有多种类型，适用于不同场景