Metasploit這個框架非常適合滲透測試的初學者,當然也有很多老手在頻繁使用這個框架,只是框架內應用大不一樣而已,接下來,我們對這個框架做簡單的介紹。
最近在很多網站以及論壇上面發現,很多人提問世界上最好的滲透測試工具?我覺得這個工具應該在包含範圍內,就寫一篇關於學習Metasploit框架對於滲透測試人員的重要性。
Metasploit是一個非常好的框架,如果您是滲透測試世界的新手,那麼我們肯定會推薦這個工具。這是因為Metasploit是一個框架,而不是一個特定的應用程式。這基本上意味著作為一個框架,使用者可以構建自己的特定工具,可用於特定任務。例如,如果您想測試特定作業系統中的漏洞,那麼使用Metasploit Framework就可以正常工作了。
有幾個版本的Metasploit - 免費和付費(免費使用和付費使用高階功能)。免費版本也可以使用的很好。儘管該框架也可以在Windows中使用,我們建議您在Linux環境中學習該程式,或者更好的是,Linux滲透測試發行版。
Metasploit是免費的原因可能是讓使用者體驗到功能豐富的MetasploitExpress,接著讓你購買高達5000美元的專業版本。MetasploitExpress顯然是針對專業的測試者(就像每位使用者每年5000美元的費用一樣),扎心不?新手能接受不?
Windows和Metasploit ?
如果您使用的是Windows,請不要忘記關閉防病毒軟體和防火牆軟體,因為Metasploit被防火牆攔截。此外,如果您在虛擬機器環境中使用Metasploit,請確保將網路連線橋接到外部網路。Metasploit在您和其他網路上抓取並掃描您要求的所有內容,因此需要允許它訪問所有的網路。
如果您正在使用Metasploit,則需要了解以下一些術語:
術語1 -漏洞利用 - 元'sploit'背後的根詞 - 即利用
此術語表示您試圖利用系統,機器或網路中的漏洞。這意味著,基本上你正試圖在網路中查詢並找到一個可能受到攻擊的漏洞(後門)的計算機。
術語2 - 有效載荷 - 把它想象成一架用有效載荷釋放武器的戰鬥機!
Metasploit的一大優點是它不僅可以掃描,還可以收集有關可被利用的系統的資訊 - 然後 - 在系統中執行程式碼。總之,該術語意味著注入捆綁在有效載荷中的程式碼。一旦有效載荷被釋放,駭客或滲透測試人員就可以執行命令和執行操作。植入足夠大的有效負載,以便於建立shell程式碼。shell是一個命令介面,它基本上使使用者可以完全控制受感染的計算機。
由於Metasploit是一個框架,使用者可以建立自己的程式碼和指令碼,但是 - 如果您不知道如何編碼,請不要擔心,因為框架內已經建立了許多模組。所有Metasploit模組都非常專門用於執行特定任務,因此要執行網路掃描,ARP中毒,資料包嗅探等,都已經有固定的模組,直接呼叫即可。
第三術語 - 監聽 - 與女性接觸併成為一名優秀的傾聽者!
Metasploit耐心,是一位偉大的傾聽者。事實上,Metasploit和Wireshark一樣,非常善於聽取傳入的連線。值得注意的是,在駭客攻擊的世界中,事情並沒有快速發展,專門的駭客可能花費數月時間制定出最佳策略和攻擊媒介。監聽顯然對任何攻擊至關重要。PunkSPIDER和SHODAN將是滲透測試員在開放Metasploit之前可以使用的兩個服務示例。PunkSPIDER和SHODAN都像搜尋引擎一樣,區別在於這些引擎尋找伺服器資訊和漏洞。Metasploit可用於開啟任何半閉門。
Metasploit介面
可以使用幾個介面。第一個選項是MSFconsole,它是駭客首選的方法或使用Metasploit的最簡單方式。使用Metasploit的另一種更友好的方法是使用Armitage。
Metasploit資料庫 - 滿足特定使用者的要求
使Metasploit獨一無二的事情之一是,任何對學習測試或駭客技能感興趣的人都必須這樣做,即程式/框架可以在其自己的內部資料庫中記錄資料。為什麼這樣更好?簡單地說它只是組織你的工作流程。您可以設定系統,以便儘可能地分散任務,以最大限度地減少被檢測的可能性。
也許你已經迫不及待想要去嘗試了吧,非常好,作為初學者,最需要的就是這樣一份執著的興趣。