Metasploit 之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。
- Vulnerability:
允许攻击者入侵或危害系统安全性的弱点称为漏洞,漏洞可能存在于操作系统,应用软件甚至网络协议中。 - Exploit:
攻击代码或程序,它允许攻击者利用易受攻击的系统并危害其安全性。每个漏洞都有对应的漏洞利用程序。Metasploit 有近 2000 个漏洞利用程序。 - Payload:
攻击载荷。它主要用于建立攻击者和受害者机器直接的连接,Metasploit 有超过 500 多个有效攻击载荷。 - Module:
模块是一个完整的构件,每个模块执行特定的任务,并通过几个模块组成一个单元运行。这种架构的好处是可以很容易的将自己写的利用程序和工具集成到框架中。 - Metasploit 框架具有模块化的体系结构,模块是通过 Metasploit 框架所装载、集成并对外提供的最核心的渗透测试功能实现代码。分为辅助模块(Aux)、渗透攻击模块(Exploits) 、后渗透攻击模块(Post) 、攻击载荷模块(payloads)、编码器模块(Encoders)、空指令模块(Nops)。这些模块拥有非常清晰的结构和一个预定义好的接口,并可以组合支持信息收集、渗透攻击与后渗透攻击拓展。