Metasploit(滲透測試軟件) v3.7.0 官方版

軟件介紹

Metasploit是一款幫助用保護(hù)測試安全防御系統(tǒng)的應(yīng)用工具，我們使用Metasploit軟件來模擬攻擊電腦網(wǎng)絡(luò)，從而幫助用戶找出網(wǎng)絡(luò)安全的漏洞，及時進(jìn)行修復(fù)。

Metasploit模塊介紹

【輔助模塊】

介紹：主要是為滲透測試信息搜集階段提供大量的輔助工具，包括各種網(wǎng)絡(luò)服務(wù)探測與掃描，構(gòu)建虛假服務(wù)收集登錄密碼，口令的猜測與破解，敏感信息嗅探等。此外還包括一些無需獲取目標(biāo)系統(tǒng)控制權(quán)限的攻擊手段，常見的如DDoS攻擊等。

【滲透攻擊模塊】

介紹：主要是利用發(fā)現(xiàn)的安全漏洞和配置弱點來對遠(yuǎn)程目標(biāo)系統(tǒng)進(jìn)行攻擊，以植入和運(yùn)行攻擊載荷，從而獲得遠(yuǎn)程目標(biāo)的訪問權(quán)的代碼組件，根據(jù)攻擊方式的不同，分為主動滲透模塊和被動滲透模塊。主動滲透所利用的漏洞主要位于網(wǎng)絡(luò)服務(wù)端軟件和服務(wù)承載的上層應(yīng)用程序之中。被動滲透利用的漏洞主要位于客戶端軟件中，主要是通過誘導(dǎo)用戶點擊包含惡意代碼的文件，鏈接等來被動的獲取目標(biāo)系統(tǒng)信息。

【攻擊載荷模塊】

介紹：攻擊載荷是在滲透成功之后促使目標(biāo)系統(tǒng)運(yùn)行的一段植入代碼，一般都是為了幫助滲透攻擊者打開目標(biāo)系統(tǒng)上得控制會話連接。而攻擊載荷模塊就是集成了大量的具有針對性的植入代碼，可以減少滲透攻擊者的工作量。Metasploit的攻擊載荷主要是分為三類：獨立（Singles），傳輸器（Stager），傳輸體（Stage）。獨立攻擊載荷是完全獨立的，自包含的可以直接植入目標(biāo)系統(tǒng)執(zhí)行的載荷，而在一些對攻擊載荷的大小，運(yùn)行條件有限制的情況下Metasploit提供了傳輸器和傳輸體來進(jìn)行攻擊。傳輸器代碼少，短小精悍，易于傳輸且非?？煽浚梢詽M足苛刻的滲透條件，然后可以通過傳輸器載荷進(jìn)一步下載并執(zhí)行傳輸體載荷，此時傳輸體載荷就不在受大小和安全防御機(jī)制的限制。

【空指令模塊】

介紹：空指令是一些對程序運(yùn)行不造成影響的空操作或者無關(guān)操作。為了保證滲透攻擊組件的可靠性，降低由于內(nèi)存地址隨機(jī)化，返回地址偏差等因素對滲透代碼的影響，所以通常都需要在執(zhí)行的ShellCode之前添加一段空指令區(qū)，用來作為緩沖區(qū)。

【編碼器模塊】

介紹：編碼器模塊主要是將組裝好的指令序列進(jìn)行一定次數(shù)的編碼，防止?jié)B透攻擊指令被檢測或是阻斷，或者是沒有奏效。主要功能是兩個：1>確保攻擊載荷中不會出現(xiàn)一些“壞字符”，這些“壞字符”很可能導(dǎo)致精心構(gòu)造的滲透程序不完整甚至無法執(zhí)行（例如會將一些字符解讀為文件尾部，從而丟失了后邊的部分）2>對攻擊載荷進(jìn)行免殺處理，通過編碼器編碼，將攻擊載荷的特征碼進(jìn)行隱藏，從而躲避入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的檢測和查殺。

【后滲透攻擊模塊】

介紹：在Metasploit v4版本后引進(jìn)，主要是支持在滲透攻擊取得目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)之后，在受控系統(tǒng)中進(jìn)行各種后滲透攻擊動作，比如獲取敏感信息，進(jìn)一步拓展，實施跳板攻擊等。