Metasploit 學(xué)習(xí)筆記1

1.滲透測試定義

簡而言之，滲透測試就是一種通過模擬惡意攻擊者的技術(shù)和方法，挫敗目標(biāo)系統(tǒng)安全控制措施，取得訪問控制權(quán)，并發(fā)現(xiàn)具備業(yè)務(wù)影響后果安全隱患的一種安全測試與評估方式。

2.PTES滲透測試執(zhí)行標(biāo)準(zhǔn)

前期交互階段-》情報(bào)收集階段-》威脅建模階段-》漏洞分析階段-》滲透攻擊階段-》后滲透攻擊階段-》報(bào)告階段

3.漏洞的生命周期

4.metasploit體系架構(gòu)

基礎(chǔ)庫文件位于源碼根目錄的libraries目錄中，是metasploit框架的基礎(chǔ)部分，用來支持其他模塊功能的實(shí)現(xiàn)。

Rex（Ruby Extension）：metasploit的基礎(chǔ)組件，包括封裝的網(wǎng)絡(luò)套接字、網(wǎng)絡(luò)協(xié)議客戶端與服務(wù)端實(shí)現(xiàn)、日志子系統(tǒng)、滲透攻擊支持例程、PostgreSQL及MySQL數(shù)據(jù)庫支持等。

framework-core：負(fù)責(zé)實(shí)現(xiàn)所有與各種類型的上層模塊及插件的交互接口。

framework-base：擴(kuò)展了framework-core，提供更加簡單的封裝例程，并為處理框架各個(gè)方面的功能提供了一些功能類，用于支持用戶接口，功能程序調(diào)用框架本身功能及框架集成模塊。

模塊是通過metasploit框架所裝載、集成并對外提供的最核心的滲透測試功能實(shí)現(xiàn)代碼。

Exploits滲透攻擊模塊：該模塊利用發(fā)現(xiàn)的安全漏洞或配置弱點(diǎn)對遠(yuǎn)程系統(tǒng)目標(biāo)進(jìn)行攻擊，以植入或運(yùn)行攻擊載荷，從而獲得對遠(yuǎn)程目標(biāo)系統(tǒng)訪問權(quán)的代碼組件，是一個(gè)強(qiáng)大的攻擊代碼庫。

Aux輔助模塊：包括針對各種網(wǎng)絡(luò)服務(wù)的掃描與查點(diǎn)，構(gòu)建虛假服務(wù)搜集登錄密碼，口令猜測破解，敏感信息嗅探，探測敏感信息泄漏，F(xiàn)uzz測試發(fā)掘漏洞，實(shí)施網(wǎng)絡(luò)協(xié)議欺騙等模塊。

Payloads攻擊載荷模塊：是在滲透攻擊成功后促使目標(biāo)系統(tǒng)運(yùn)行的一段植入代碼，通常作用是為滲透攻擊者打開在目標(biāo)系統(tǒng)上的控制會(huì)話連接，攻擊載荷實(shí)際上就是一段功能簡單的shellcode代碼。

Post后滲透攻擊模塊：主要支持在滲透攻擊取得目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)后，在受控系統(tǒng)中進(jìn)行各種后滲透攻擊動(dòng)作，比如獲取敏感信息，進(jìn)一步拓展，實(shí)施跳板攻擊等。代表模塊Meterpreter。

Encoders編碼器模塊：對攻擊載荷進(jìn)行重新編碼，編碼器模塊有兩個(gè)作用，第一是確保攻擊載荷中不會(huì)出現(xiàn)導(dǎo)致攻擊失敗的壞字符，第二是對攻擊載荷進(jìn)行免殺，防止被殺軟等防護(hù)軟件攔截。

Nops空指令模塊：是用來在攻擊載荷中添加空指令區(qū)，以提高攻擊可靠性的組件。