1. 相关术语
Metasploit Framework: 这是一个免费的, 开源的渗透测试框架, 由H.D.Moore在 2003 年发布, 后来被Rapid7收购. 当前稳定版本是使用Ruby 语言编写的. 它拥有世界上最大的渗透测试攻击数据库, 每年超过100万次的下载. 它也是迄今为止使用Ruby构建的最复杂的项目之一.
Vulnerability: 允许攻击者入侵或危害系统安全性的弱点称为漏洞, 漏洞可能存在于操作系统, 应用软件甚至网络协议中.
Exploit: 攻击代码或程序, 它允许攻击者利用易受攻击的系统并危害其安全性. 每个漏洞都有对应的漏洞利用程序. Metasploit有超过 1700 个漏洞利用程序.
Payload: 攻击载荷. 它主要用于建立攻击者和受害者机器直接的连接, Metasploit有超过 500个有效攻击载荷.
Module: 模块是一个完整的构件, 每个模块执行特定的任务, 并通过几个模块组成一个单元运行. 这种架构的好处是可以很容易的将自己写的利用程序和工具集成到框架中.
2. 版本
Metasploit的四个版本:
Pro: 适用于渗透测试人员和IT安全团队
Express: 适用于一般IT人员
Community: 适用于小公司和学生
Framework: 适用于开发人员和安全研究人员