第2章 Metasploit基础
Metasploit本身是免费的开源软件,在安全社区拥有很多贡献者。在第一次使用Metasploit时,很重要的一点是:不光关注于那些最新的渗透模块,同时也要关注Metasploit是如何进行攻击,以及可以使用哪些命令来使得渗透成功实施。
2.1 Metasploit:专业术语
以下大部分基础术语是在Metasploit框架上下文环境中进行定义的,但通常它们的含义在整个安全业界都是通用的。
2.1.1 渗透攻击(Exploit)
渗透攻击是指由攻击者或者渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。流行的渗透攻击技术包括:缓冲区溢出、Web应用程序漏洞攻击(比如SQL注入)、以及利用配置错误等。
2.1.2 攻击载荷(Payload)
攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。例如,反弹式shell是一种从目标主机到攻击主机创建网络连接,并提供命令行shell的攻击载荷,而bind shell攻击载荷则在目标主机上将命令行shell绑定上一个打开的监听端口,攻击者可以连接这些端口来取得shell交互。攻击载荷也可能是简单的在目标操作系统上执行一些命令,例如添加用户账号等。
2.1.3 Shellcode
Shellcode是在渗透攻击时作为攻击载荷运行的一组机器指令。Shellcode通常用汇编语言编写。在大多数情况下,目标系统执行了Shellcode这一组指令之后,才会提供一个命令行shell或者Meterpretershell,这也是Shellcode名称的由来。
2.1.4 模块(Module)
一个模块是指Metasploit框架中所使用的一段软件代码组件。在某些时候,可能会使用一个渗透攻击模块(exploit),也就是用于实际发起渗透攻击的软件组件。在其他时候,则可能使用一个辅助模块(auxiliary module),用来执行一些诸如扫描或者系统查点的攻击动作。
2.1.5 监听器(Listener)
监听器是Metasploit中用来等待连入网络连接的组件,举例来说,在目标主机被渗透攻击之后,它可能会通过互联网回连到攻击主机,而监听器组件在攻击主机上等待被渗透攻击的系统来连接,并负责处理这些网络连接。 | 
转播
