Metasploit 渗透测试框架（一）—— 基础（专业术语及渗透攻击步骤）

深碍√TFBOYSˉ_ 2023-06-09 10:04 27阅读 0赞

# Metasploit 简介 #

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。—— 摘自《百度百科》

# Metasploit 基础 #

## 专业术语 ##

**1.Auxiliaries（辅助模块）**

> 该模块负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

**2.Exploit（漏洞利用模块）**

> 利用已发现的漏洞对远程目标系统进行攻击，植入并运行攻击载荷，从而控制目标系统。

**3.Payload（攻击载荷模块）**

> 在渗透攻击触发漏洞后劫持程序执行流程并跳入的这段代码。本模块的作用是消除安全工作人员开发这部分代码的代价.

**4.Post（后渗透模块）**

> 这个模块主要用于在取得目标系统远程控制权后，进行一系列的后渗透攻击动作，如获取敏感信息、实施跳板攻击等。

**5.Encoder（编码工具模块）**

> 这个模块在渗透测试中负责免杀，以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来。

**6.Nops（空指令模块）**

> 为了避免攻击载荷在执行的过程中出现随机地址和返回地址错误而在执行shellcode之前加入一些空指令，使得在执行shellcode时有一个较大的安全着陆区。

## 渗透攻击步骤 ##

使用MSF渗透测试时，可以综合使用以上模块，对目标系统进行侦察并发动攻击。步骤：

*  扫描目标机系统，寻找可用漏洞。
 *  选择并配置一个漏洞利用模块。
 *  学者并配置一个攻击载荷。
 *  选择一个编码技术，用来绕过杀毒软件的查杀。
 *  渗透攻击

**以上就是 Metasploit 渗透测试框架各模块的介绍以及使用 Metasploit 进行渗透攻击的流程。**

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMyMDE0Mg_size_16_color_FFFFFF_t_70]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMyMDE0Mg_size_16_color_FFFFFF_t_70]: /images/20230531/4b293f4415b744a4a6a4e7dbcd4d4ae3.png

发表评论取消回复

表情：

评论列表（有 0 条评论，27人围观）

还没有评论，来说两句吧...

相关阅读

相关渗透之—— Kali中一键更新Metasploit框架

载请注明出处：https://blog.csdn.net/l1028386804/article/details/86593093 最近，我升级了Kali系统，升级后，...

小鱼儿/ 2024年04月18日 13:16/ 0 赞/ 81 阅读

相关 Metasploit 渗透测试框架（一）—— 基础（专业术语及渗透攻击步骤）

Metasploit 简介 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动

深碍√TFBOYSˉ_/ 2023年06月09日 10:04/ 0 赞/ 28 阅读

相关《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术

目录口令猜测与嗅探 FTP嗅探 SSH口令猜测开源WEB扫描工具 w3af wfuzz OWASP TOP 10 SQL注入攻击手工注入 sqlma

柔光的暖阳◎/ 2023年01月05日 03:59/ 0 赞/ 277 阅读

相关 MetaSploit安全渗透测试全面总结

MetaSploit安全渗透测试总结 MetaSploit简介专业术语 1. Exploit\_渗透攻击 2. Payload\_

墨蓝/ 2022年12月07日 12:50/ 0 赞/ 888 阅读

相关 Metasploitable3渗透测试实战

这是一个著名的靶场Metasploitable3，关于靶机搭建网上文章非常多，这里我就不再写了，但是关于漏洞挖掘没有什么文章，而且这个靶场windows版本和linux版本还有

灰太狼/ 2022年10月30日 04:28/ 0 赞/ 371 阅读

相关 metasploit渗透测试（一）在 Mac 安装 Metasploit-framework

（之前想在Mac安装 Metasploit，但是一直没找到教程，今天折腾了一下成功了，记录下来。）步骤一：登录官网下载Mac版标准安装包

一时失言乱红尘/ 2022年08月09日 14:51/ 0 赞/ 939 阅读

相关渗透测试框架图

0x00：思索在现在的渗透测试中，常规的 Top10 漏洞越来越难挖，一个是现在框架的成熟性，再一个有点经验的开发人员都知道在开发的过程中如何去防 sql 注入，去防

朱雀/ 2022年05月20日 06:42/ 0 赞/ 324 阅读

相关渗透测试专业术语

1.脚本（asp、php、jsp等） 2.html(css、js、html) 3.HTTP协议 4.CMS(B/S) 5.MD5 6.肉鸡：被黑客入侵并被长期驻扎的计

川长思鸟来/ 2021年10月29日 15:58/ 0 赞/ 508 阅读

相关 [Metasploit渗透指南] 第二章 Metasploit基础

渗透攻击Exploit 指有攻击者或渗透测试这利用一个系统、应用或服务中的安全漏洞,进行的攻击行为攻击载荷 Payload 是我们期望目标

小灰灰/ 2021年09月16日 16:30/ 0 赞/ 485 阅读

相关 [Metasploit渗透指南] 第一章渗透测试基础

第一章渗透测试 Penetration Testing 是一种通过模拟攻击者的技术与方法, 挫败目标系统的安全措施并取得访问控制权限的安全测试方式渗透测试标

谁践踏了优雅/ 2021年09月16日 16:28/ 0 赞/ 580 阅读