一、模块

1.Auxiliary(辅助模块)

不会直接在测试者和目标主机之间建立访问,只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试

2.Exploit(漏洞利用模块)

漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击,以及利用配置错误等,其中包括攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码

3.Payload(攻击载荷模块)

攻击载荷是目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在 Metasploit 框架中可以自由地选择、传送和植入。攻击载荷也可能是简单地在目标操作系统上执行一些命令,如添加用户账户等

4.Post(后渗透模块)

主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等

5.Encoders(编码攻击模块)

在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来

二、渗透攻击步骤

  • 扫描目标机系统,寻找可用漏洞
  • 选择并配置一个漏洞利用模块
  • 选择并配置一个攻击载荷模块
  • 选择一个编码技术,用来绕过杀毒软件的查杀
  • 渗透攻击

Metasploit 基础相关推荐

  1. Metasploit基础和基本命令详解

    Metasploit基础 2003年H.D Moore创建了Metasploit,从那之后Metasploit便快速发展起来,如今被公认为最为流行的渗透测试工具之一.Metasploit是一个完全的R ...

  2. metasploit基础命令介绍

    web安全学习了解:web渗透测试 官网:metasploit基础命令介绍 六个模块:   一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 (1)主动渗透 ...

  3. Metasploit基础

    Metasploit介绍 模块介绍 渗透攻击步骤 实战演练 实验环境 主机发现 端口扫描 检测漏洞是否存在 后渗透攻击:信息收集 必须知道的命令 进程迁移 系统命令 文件系统命令 网络命令 后渗透攻击 ...

  4. 1、metasploit基础知识(笔记)

    文章目录 什么是exp? 什么是payload? 总结理解 MSF(metasploit framework)使用 进入MSF 设置监听 生成木马文件 木马上线 相关参数说明 扩展 什么是exp? 渗 ...

  5. metasploit基础命令操作

    参考:https://longwaer.blog.csdn.net/article/details/122745903 – Exploit,攻击工具/代码 – Payload,攻击载荷 – Shell ...

  6. [系统安全] 四十四.APT系列(9)Metasploit技术之基础用法万字详解及防御机理

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  7. [网络安全提高篇] 一〇二.Metasploit技术之基础用法万字详解及防御机理

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  8. Metasploit技术(一)——Metasploit简介与基础

    目录 一.Metasploit简介 二.Metasploit基础 2.1 专业术语 2.2 渗透攻击步骤 一.Metasploit简介   Metasploit是当前信息安全与渗透测试领域最流行的术语 ...

  9. 第四期_Metasploit 基础(六)Meterprete《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》

    翻译者说明1:本文为Metasploit Unleashed中文版翻译.原文链接:https://www.offensive-security.com/metasploit-unleashed/ 翻译 ...

最新文章

  1. 制作欧比旺·克诺比逼真的CG角色学习教程
  2. ExtJs TreePanel 不能加载ashx数据的解决办法
  3. 成功解决ModuleNotFoundError: No module named 'dataset'
  4. 【渝粤教育】国家开放大学2018年秋季 0505-22T护理学基础 参考试题
  5. Github常用搜索指令(毕设资料搜索必备)
  6. printf 宏 调试技巧
  7. C/C++课程设计 之学生管理系统(一)
  8. snort入侵检测系统下载Linux,入侵检测系统Snort 2.9.0.2 发布
  9. Windows下电脑硬盘的日常维护
  10. Hibernate在配置表映射文件时cascade的类型及意义
  11. tomcat重启时保持会话关闭
  12. 2022年4月国产数据库大事记
  13. 如何写Dockerfile,Dockerfile 参考文档
  14. Linux服务器 通过ftp命令下载或上传文件
  15. windows系统桌面壁纸软件推荐名称
  16. ThoughtWorks史凯: 数字化转型不是技术变革,而是企业灵魂深处的自我革命
  17. win10无线信号强度测试软件,WinFi Lite(WIFI分析工具) V1.0.15.0 官方版
  18. 《Android源码设计模式解析与实战》读书笔记(十二)
  19. Raid和mdadm命令
  20. 总结!一个产品新手的踩坑记

热门文章

  1. Android安装未成功报错
  2. 【IoT】加密与安全:双因素认证(2FA):TOTP
  3. 四年级计算机wps教案,苏科版信息技术四年级第9课《WPS轻办公》教案1.doc
  4. 【车载以太网】【UDPNM】网络管理详述
  5. 判断一棵树是不是另外一棵树的子树
  6. Ubuntu 16.04 - GeForce RTX 2080 Ti 安装 GPU 显卡驱动 (Display Driver)
  7. 字符串转换成数字的方法【C#】
  8. vue项目中,接手别人代码的,如何去分析?
  9. 前端js遍历集合,取集合中的id
  10. (附源码)基于SSM技术的医院在线预约诊疗系统设计与实现 毕业设计 011130