Metasploit基础与体系框架
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF简介
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、Metasploit是什么
Metasploit是一个渗透测试平台,使得我们可以快速的查找、利用和验证漏洞。Metasploit资深附带数百个已知软件漏洞,使得我们可以很容易的通过Metasploit对计算机软件漏洞进行攻击。Metasploit既提供了免费使用的版本,也提供了功能强大的商用版本(可免费使用14天)。Metasploit官网地址为:https://www.metasploit.com/其页面如下所示:
二、Metasploit体系框架
Metasploit体系框架如下图所示:
由上图可以看出,Metasploit由以下5部分组成:
1、基础库
Metasploit基础库文件位于源码根目录下的libraries的目录中,包括Rex、framework-core和framework-base三部分。Rex是整个框架所依赖的最基础的一些组件,包括包装的网络套接字、网络应用协议客户端与服务端、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL等数据库支持;framework-core库负责实现所有与各种类型的上层模块及插件的交互接口;framework-base库扩展了framework-core,提供更加简单的包装例程,并为处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身功能及框架集成模块。
2、模块
按照不同的用途,Metasploit有以下6种模块:
(1)辅助模块Aux
(2)渗透攻击模块Exploits
(3)后渗透攻击模块Post
(4)攻击载荷模块payloads
(5)编码器模块Encoders
(6)空指令模块Nops
3、插件
插件能够扩充框架的工你呢个,或者组装已有功能构成高级特性的组件。插件可以集成现有的一些外部安全工具,如Nessus、OpenVAS漏洞扫描器等,从而为用户接口提供一些新的功能。
4、接口
包括msfconsole控制终端、msfcli命令行、msfgui图形化页面、armitage图形化页面以及msfapi远程调用接口。
5、功能程序
metasploit还提供了一系列可以直接运行的功能程序,支持渗透测试与安全人员快速地利用metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
相关文章
- 从零实现Web框架Geo教程-Http基础-01
- 软硬件融合技术内幕 基础篇 (6) —— 快马加鞭未下鞍
- Bootstrap(前端开发框架)——入门基础
- 渗透测试基础- - -linux权限维持应急
- 【说站】python字符串的基础操作
- 4.Redis基础运维之哨兵和集群安装配置
- 【重识云原生】第六章容器基础6.4.8节——CronJob
- 结构建模设计——Solidworks软件之在已建模型的基础上进行特征修改及模型报错的解决方法实战
- pandas基础:重命名pandas数据框架列
- mysql b+树优点_基础B
- Spring基础(十七):Spring日志框架和测试支持
- 软件测试|Github基础命令与 IDE 的 Git 集成
- js 基础笔记 流程控制
- linux基础 swap交换分区扩容的方法
- java基础学习总结——多态(动态绑定)详解编程语言
- [四]基础数据概述之Byte详解编程语言
- 库之治MySQL:构建稳固的数据库基础(mysql造数据)
- 库MySQL表单数据库:构建强大的数据库基础框架(mysql表单数据)
- 爬虫入门基础-Scrapy框架的Spalsh渲染要点
- 学生学习SQL Server,打下良好的基础框架(学生sqlserver)