欢迎

安装Metasploit

发现

验证漏洞

剥削

有效载荷

Post-exploitation

凭证

社会工程

自动化的任务

报告

日志

MetaModules

教程

Metasploit Pro Web界面

管理项目

主机

管理和更新元应用程序

箴控制台

故障排除

Metasploit框架

使用api

发布说明

术语表

辅助模块

辅助模块不执行有效载荷，也不执行可能与利用无关的任意操作。辅助模块的例子包括扫描器、fuzzer和拒绝服务攻击。

结合壳有效载荷

绑定shell将一个侦听器附加到被攻击的系统上，并等待攻击机器连接到侦听器。

运动

活动是执行社会工程攻击所需的组件的逻辑分组。一个活动可以只包含一个电子邮件组件，但可以有多个网页或便携式文件。

点击跟踪

点击跟踪是一种客户端测试方法，用于跟踪点击链接的人类目标的数量。该网页跟踪访问的数量，并帮助组织识别其组织成员对社会工程攻击的易感程度。

数据库

数据库存储主机数据、系统日志、收集的证据和报表数据。

发现扫描

发现扫描是一种Metasploit扫描，它结合了Nmap和几个Metasploit模块来枚举和指纹目标。

电子邮件模板

电子邮件模板包含可插入电子邮件的预定义HTML内容。

利用

利用漏洞是利用特定漏洞并为攻击者提供访问目标系统的程序。攻击通常携带有效载荷并将其传递给目标。例如，最常见的漏洞之一是windows/smb/s08-067_netapi，它的目标是允许远程代码执行的windows Server Service漏洞。

利用模块

exploit模块执行一系列命令以针对在系统或应用程序中发现的特定漏洞。exploit模块利用漏洞提供对目标系统的访问。Exploit模块包括缓冲区溢出、代码注入和web应用程序Exploit。

可执行的

当人类目标打开该文件时自动运行的可执行文件。可执行文件运行一个有效负载，该有效负载创建一个从被利用的机器到攻击机器的连接。

文件格式利用

文件格式利用针对特定应用程序(如Microsoft Word或adobepdf)中的漏洞。

人类的目标

人类目标是那些受到社会工程攻击或参与某一活动的人。

侦听器

侦听器等待来自被利用目标或攻击机器的传入连接，并在接收到连接时管理连接。

Meterpreter

Meterpreter是一种先进的多功能有效载荷，它为您提供了一个交互式shell。从Meterpreter shell中，您可以做一些事情，如下载文件、获取用户帐户的密码哈希值，以及转向其他网络。Meterpreter运行在内存上，所以大多数入侵检测系统无法检测到它。

模块

在Metasploit中执行的大多数任务都需要使用模块，这是扩展Metasploit框架功能的独立代码段。模块可以是开发模块、辅助模块或开发后模块。模块类型决定了它的用途。例如，任何可以在目标上打开shell的模块都被认为是exploit模块。一个流行的攻击模块是MS08-067。

有效载荷

有效负载是在攻击成功危及系统后运行的shell代码。有效负载使您能够定义想要如何连接到shell，以及在控制目标系统之后想要对它做什么。有效负载可以打开Meterpreter或命令shell。Meterpreter是一种高级有效负载，允许您编写DLL文件来动态创建所需的新特性。载荷可以是反向载荷，也可以是绑定载荷。这些有效载荷之间的主要区别是攻击发生后连接的方向。

钓鱼攻击

钓鱼攻击是社会工程的一种形式，它试图从人类目标获取敏感信息，如用户名、密码和信用卡信息。在网络钓鱼攻击中，人类目标会收到一封伪造的电子邮件，伪装成来自可信来源(比如银行)的真实邮件。通常，电子邮件会包含一个链接，打开一个看起来与官方网站几乎相同的虚假网页。风格，标志，和其他图像可能会出现在真实的网站上。

便携式文件

生成的可执行文件，您可以附加到电子邮件或保存到USB密钥。当受害者打开文件时，可执行文件运行有效负载，在受害者的机器上启动一个会话，并连接回您的机器。

项目

Metasploit Pro中的所有工作都必须在项目内部完成。项目是目标、任务、报告和数据的容器，这些都是渗透测试的一部分。项目包含用于创建渗透测试和配置任务的工作区。每个渗透测试都从项目内部运行。

Post-Exploitation模块

利用后模块使您能够收集更多信息或进一步访问被利用的目标系统。使用后模块的示例包括散列转储和应用程序和服务枚举器。

资源文件

资源文件是指网页模板、邮件模板或目标列表。它是一个可重用的文件，您可以在活动中使用。每个项目都有自己的一组资源文件。资源文件不能在项目之间共享。

反向壳有效载荷

反向shell作为命令提示符连接回攻击机器。

壳牌

shell是一种类似于控制台的接口，为您提供对远程目标的访问。

Shellcode

Shellcode是一组指令，利用它作为有效载荷。

目标列表

目标列表定义了您希望在社会工程活动中包含的目标。使用目标列表指定希望通过电子邮件发送社会工程攻击的收件人。

任务

任务是Metasploit Pro可以执行的动作。任务的示例包括执行扫描、运行蛮力攻击、利用脆弱目标或生成报告。

跟踪GIF

跟踪GIF会在人类目标打开电子邮件时设置一个浏览器cookie。

跟踪链接

跟踪链接由一个指向网页的URL路径和一个跟踪字符串组成。当目标用户点击URL时，系统会设置一个cookie来跟踪访问和任何后续访问。

跟踪字符串

跟踪字符串是一个64位字符串，对目标和电子邮件id进行编码。活动使用跟踪字符串来监视目标的活动。

脆弱性

漏洞是软件、硬件或操作系统中存在的安全漏洞，为攻击系统提供了潜在的角度。漏洞可以是简单的弱密码，也可以是复杂的缓冲区溢出或SQL注入漏洞。一个被破坏的系统可能会导致特权升级、拒绝服务、未经授权的数据访问、被盗的密码和缓冲区溢出。

访问

当目标点击链接并打开网页时，访问就发生了。

网页模板

web模板包含预定义的HTML内容，可以插入到web页面中。

工作空间

工作空间与项目是一样的，只是它只在引用Metasploit框架时使用。

这个页面对你有帮助吗?