1.2.1　简单了解Metasploit

2003年左右，美国的H. D. Moore（世界知名黑客）和Spoonm创建了一个集成多个漏洞渗透工具的框架。随后，这个框架在2004年的Black Hat Briefings上备受关注，Spoonm在大会的演讲中提到，Metasploit的使用方法非常简单，以至于你只需要找到一个目标，单击几下鼠标就可以完成渗透，一切就和电影里面演的一样酷。

强大的功能再加上简单的操作使得Metasploit在安全行业迅速传播。Metasploit很快成为业内著名的工具。Metasploit有多个版本，其中既有适合企业使用的商业版本Metasploit Pro，也有适合个人使用的免费版本Metasploit Community。

目前Metasploit提供了适用于Linux和Windows操作系统的版本。由于在很多渗透环境中，Metasploit需要和其他工具配合使用，为了省去安装各种软件的时间和精力，本书使用了Kali Linux 2操作系统提供的镜像系统，截至本书发稿，该系统的最新版本为2021.2，其中已经安装了新版的Metasploit。如果大家需要了解Kali Linux 2操作系统的详细使用方法，可以参阅人民邮电出版社出版的《Kali Linux 2网络渗透测试实践指南（第2版）》。

首先我们以Kali Linux 2操作系统中的Metasploit为例来了解一下它的文件结构。Metasploit位于目录/usr/share/metasploit-framework/中，其中包含的文件如图1-3所示。

其中与渗透操作关联比较紧密的目录主要有lib、modules、tools、plugins和scripts等，下面分别介绍它们的作用。 Ialm25u7k/qh+aUfkqMzX1S8/D6Glby0T8NuvEQLDIRZXK3fDaP1h0hyId8KEzen

• lib目录中包含用来构建Metasploit模块的全部重要库文件。
• modules目录中包含Metasploit的所有模块。
• tools目录中包含渗透测试的各种命令行程序。
• plugins目录中包含用于扩展Metasploit功能的插件，所有可以使用load命令载入的工具都在这里。
• scripts目录中包含Metasploit的各种脚本。