购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.2.1 简单了解Metasploit

2003年左右,美国的H. D. Moore(世界知名黑客)和Spoonm创建了一个集成多个漏洞渗透工具的框架。随后,这个框架在2004年的Black Hat Briefings上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用方法非常简单,以至于你只需要找到一个目标,单击几下鼠标就可以完成渗透,一切就和电影里面演的一样酷。

强大的功能再加上简单的操作使得Metasploit在安全行业迅速传播。Metasploit很快成为业内著名的工具。Metasploit有多个版本,其中既有适合企业使用的商业版本Metasploit Pro,也有适合个人使用的免费版本Metasploit Community。

目前Metasploit提供了适用于Linux和Windows操作系统的版本。由于在很多渗透环境中,Metasploit需要和其他工具配合使用,为了省去安装各种软件的时间和精力,本书使用了Kali Linux 2操作系统提供的镜像系统,截至本书发稿,该系统的最新版本为2021.2,其中已经安装了新版的Metasploit。如果大家需要了解Kali Linux 2操作系统的详细使用方法,可以参阅人民邮电出版社出版的《Kali Linux 2网络渗透测试实践指南(第2版)》。

首先我们以Kali Linux 2操作系统中的Metasploit为例来了解一下它的文件结构。Metasploit位于目录/usr/share/metasploit-framework/中,其中包含的文件如图1-3所示。

图1-3 Metasploit目录

其中与渗透操作关联比较紧密的目录主要有lib、modules、tools、plugins和scripts等,下面分别介绍它们的作用。 OzzzRmCNrWPMTaPkRybxa0E9SOGcEjmFC68DN7yKBWfVmlyXRoH4iTM6bihURXSk

点击中间区域
呼出菜单
上一章
目录
下一章
×