Metasploit不只是exploit

以下是我的一点点拙见，拿出来说说。

    Metasploit 集合了很多种exploit（简称exp）启动msfconsole时候可以看到，backtrack5R2 自带的Metasploit的exploits 大概有800多种。这么多种exp不可能每一种都要尝试一番。如果把Metasploit 当做一个框架来看的话就简单了，因为在Metasploit中exploits 的使用方法是同一一致的。如果想把每一种exploit 都学会，那么大可不必安装Metasploit，在linux 安装Metasploit有可能导致一些莫名其妙的错误，无法解决，最终还是会被卸载的。

    对于exploits 在exploits-db 中有不止800种,写这篇博文的时候是 17118 种。Metasploit 作为一种渗透框架，它的exploits的多少并不能代表这个框架的功能是否强大。整个框架几乎包含了渗透的每一个步骤所能包含的工具，除了exploits还有auxiliary 等辅助性工具。Metasploit包含了很多现成的功能比如前边所说的exp和auxiliary，我们也可以通过脚本来扩展这些现有功能，比如db_autopwn整个模块就是 通过脚本来扩展的Metasploit功能的一个例子。

    Metasploit 提供了exp供用户来使用，同时也提供了一个开发exp的环境，在Metasploit框架下开发出来的exp可以直接利用Metasploit来执行和管理，Metasploit 提供开发接口，可以提供各种可以开发出各种功能的脚本程序出来，由于Metasploit是用ruby来开发的，同样ruby能写的程序，在Metasploit下同样适用。Metasploit就像MFC 一样我们可以很方便的开发出一个漏洞利用exp，Metasploit提供的接口类型从简单的socket网络接口到复杂一点的module 类，总之，只要你能想到的功能接口它都提供，即使没有，也能很方便的利用其提供的接口开发出来一个。

    Metasploit是一个很好的学习渗透的平台，它可以很方便的实例化一个渗透攻击，就拿浏览器漏洞攻击来说，如果不使用Metasploit，那么一般的步骤是：搭建一个服务器环境，然后制作一个有病毒的网页挂到服务器上，然后将网页链接在有漏洞的浏览器里执行，然后服务器端要设置一个监听（也可以不在服务器端设置监听，要看那个存在病毒的网页里是怎么设置的）如果成功会返回一个shell或者其他什么的可以用于连接的。但是在Metasploit里一切都变得简单了，只需要几条指令，就可以完成以上复杂的步骤而且体现了重点省去了搭建服务器的麻烦。

    总之：Metasploit是一个框架，有一些现有的功能来供用户使用。用户也可以基于Metasploit来开发出新的功能，对于初学者，它又是一个很好的学习工具。

    之所以会写这篇文章是看到了网上很多这方面的教程，做的很不错，他们大都是针对每一种漏洞做一个视频教程，我觉得大可不必这样做。做渗透测试的首先就是要了解各种漏洞的利用方法和基本的理论常识。又拿浏览器漏洞攻击来说，看一下漏洞相关文档明白原理有就可以用Metasploit来进行攻击了，Metasploit要设置的参数就是那么几个。>>>>>>>>>>>欢迎拍砖扔狗屎。。。

本文出自 “Backtrack-Metasploit” 博客，转载请与作者联系！