最流行的渗透测试框架——Metasploit框架

介绍

免责声明 : 此内容仅用于教育学习目的，我们不支持任何形式的非法活动。

Metasploit 框架是一个基于 Ruby 的开源渗透测试和开发平台，由开源社区和Rapid7 开发，  可让您访问大量漏洞利用、有效负载、shellcode、编码器、模糊测试工具等。

Metasploit 框架：最常用的渗透测试框架

Metasploit Framework 可用于测试安全漏洞、枚举网络、执行攻击和逃避检测。它只是帮助您查找、利用和验证漏洞。如果您是渗透测试人员、网络安全研究员、测试人员、程序员或自由者，Metasploit 框架就是您所需要的。可用于合法和未经授权的活动，但我们强烈建议您采取行动，并使用这个出色的渗透测试框架来测试您的系统，帮助预防攻击并提高网络安全意识。

“历史：Metasploit 是作为一个用 Perl 编写的便携式网络工具创建的，但到 2007 年，Metasploit 框架已完全用 Ruby 重写。 2009年，Metasploit项目被Rapid7收购（仍由他们维护）。”

它包含一个完全加载的渗透测试工具包（简短说明）：

• Exploits：漏洞利用是攻击者利用系统、服务、应用程序等中的缺陷的方法。漏洞利用总是伴随着有效负载。

• Payloads：有效负载是在成功利用的系统中运行的一段代码。

• Auxiliary：提供附加功能，例如模糊测试、DoS 攻击、扫描、侦察，但它不会像漏洞利用那样注入有效负载。

• Encoders：混淆模块以避免被防病毒或防火墙等保护机制检测到。（例如后门创建）。

• Nops：防止有效负载在其 shellcode 中使用跳转语句时崩溃。

• Post-exploitation：后利用模块使您能够收集更多信息或进一步访问被利用的目标系统。

• Shellcode：漏洞利用程序用作有效负载的指令集。

Metaslopit 版本

Rapid7 分发 Metasploit 的商业和开源版本：

Metasploit 框架
免费——对于开发人员和安全研究人员

Metasploit 社区
免费——对于学生和小公司

Metasploit 专业版
付费——适用于渗透测试人员和 IT 安全团队

还有更多商业版本：Metasploit Express 和 Nexpose Ultimate。

Metasploit 框架主要特点：

• 具有 1800 多个漏洞的渗透测试框架。

• 它有 1000 多个辅助模块、300 多个后开发模块、500 多个有效负载、大量编码器和 nop。

• Metasploit 有一个meterpreter模块，一个先进的、可动态扩展的有效负载（见下文）。

• 命令行界面（mfsconsole - 见下文）、手动利用、手动凭证暴力破解等等。

Metasploit 专业版特点：

• Web Interface 和 Metasploit Pro 控制台（创建和管理项目、扫描和枚举主机、导入和导出数据、配置和运行模块、运行自动化漏洞利用、查看有关主机的信息、从被利用的系统收集证据等）。

• 团队协作能力（共享主机数据、查看收集的证据、创建主机笔记、将渗透测试分为多个部分、分配成员特定网段进行测试等）。

• 它运行以下服务：PostgreSQL（数据库）、Ruby on Rails（Metasploit Pro Web 界面）、Metasploit 服务、bootstraps Rails、Metasploit 框架和 Metasploit RPC 服务器。

• 渗透测试工作流程，具有更小、更易于管理的任务，并通过基于 Web 的用户界面进行数据库利用。

• 针对 OWASP Top 10 漏洞、网络钓鱼意识管理和鱼叉式网络钓鱼等的 Web 应用程序测试。

另请阅读：Ehtools：Entynet黑客工具[Ehtools框架]

如果您想查看不同版本的比较功能，请访问Metasploit 功能页面。

mfsconsole

MSFconsole 提供了一个命令行界面来访问和使用 Metasploit 框架。MSFconsole 是与 Metasploit 框架配合使用的最流行的界面。该控制台可让您执行扫描目标、利用漏洞和收集数据等操作。

meterpreter

Meterpreter 是一种先进的、动态可扩展的有效负载，它使用内存中的 DLL 注入阶段 并在运行时通过网络进行扩展。它通过 stager 套接字进行通信，并提供全面的客户端 Ruby API。它具有命令历史记录、选项卡完成、通道等功能。

Metasploit 框架安装

• 它预装在Kali Linux和ParrotOS中

支持的平台：

• Linux、Windows 和 OS X

要求：

• 获取管理员权限（您必须拥有系统管理员权限才能运行 Metasploit）

• 禁用防病毒软件（它检测到该框架是恶意的，可能会导致安装问题）

• 禁用防火墙（本地防火墙/Windows 防火墙，可能会干扰漏洞利用和有效负载）

Windows：

• 下载Windows 安装程序

• 双击安装程序图标开始安装过程

• 按照安装说明进行操作

mfsconsole，运行以下命令：

$ msfconsole.bat

Linux和OS X：

打开终端并运行以下命令：

$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&   chmod 755 msfinstall &&   ./msfinstall

安装后启动mfsconsole 如下：

$ ./msfconsole

然后键入y 或 yes  以创建初始数据库。您现在应该看到：

要阅读 Metasploit Framework wiki，请单击下面的文档按钮。

Metasploit 文档：：https://docs.metasploit.com/

从surface 中 选择* ，其中Dark

夜晚，是最孤独的，也许，就这样吧！

原文始发于微信公众号（深网知识库）：最流行的渗透测试框架——Metasploit框架