imported>Boxedotis 来自 2023年1月7日 (六) 12:16

2023-01-07T12:16:46Z

新页面

{{primarysources|time=2012-09-19T16:55:26+00:00}}
{{NoteTA
|G1 = IT
|G2 = FL
}}
{{Infobox software
| name = Metasploit
|logo = Metasploit logo and wordmark.png
|screenshot = File:Metasploit snapshot.png
| developer = [[Rapid7]] LLC
| latest release version = 5.0.80<ref>{{cite web|title=metasploit framework releases|url=https://github.com/rapid7/metasploit-framework/releases|accessdate=2014-03-08|archive-date=2021-01-30|archive-url=https://web.archive.org/web/20210130133346/https://github.com/rapid7/metasploit-framework/releases|dead-url=no}}</ref>
| latest release date = {{release date|2020|03|12}}
| programming language = [[Ruby]]
| operating system = [[跨平台]]
| status = 運行中
| genre = [[計算機安全|安全]]
| license = 框架: [[BSD许可证]],<ref name="bsdlicense">{{cite web|title=3-clause BSD license|url=https://github.com/rapid7/metasploit-framework/blob/master/LICENSE|accessdate=2013-06-24|archive-date=2021-01-30|archive-url=https://web.archive.org/web/20210130132454/https://github.com/rapid7/metasploit-framework/blob/master/LICENSE|dead-url=no}}</ref><br/> Community/Express/Pro: [[专有软件]]
| website = {{URL|http://www.metasploit.com/}}
}}
{{Portal|Free software}}
'''Metasploit项目'''是一个旨在提供[[计算机安全隐患|安全漏洞信息]]计算机安全项目，可以协助安全工程师进行[[渗透测试]]（penetration testing）及[[入侵检测系统]]签名开发。

Metasploit项目最为知名的子项目是[[开放源代码|开源]]的Metasploit框架，一套针对远程主机进行开发和执行“[[exploit]]代码”的工具。其他重要的子项目包括Opcode数据库、shellcode档案、安全研究等内容。

Metasploit项目知名的功能还包括反取证与规避工具，其中的某些工具已经内置在Metasploit Framework里面。

==Metasploit Framework==
使用Metasploit框架的基本步骤包括：
# 选择并配置一个攻击代码(exploit, 利用[[漏洞]]来进入目标系统的代码）；
# （可选）检查目标系统是否会被此代码影响；
# 选择并配置一个[[有效负载]] (payload, 在成功进入后在目标系统上执行的代码；例如，一个远端[[壳层]]或一个[[VNC]]服务器）；
# 选择编码方式，使[[入侵预防系统]]，忽略已被编码的有效负载；
# 执行攻击代码。

这种允许任何攻击代码和任何有效负载进行随意组合的模块化的结构是Metasploit框架的主要优势。使用者可以通过不同的搭配在有限的漏洞下导入不同的负载。Metasploit框架可以通过添加模块实现扩展，允许使用者，攻击代码作者和有效负载的作者专注于写出所需的功能，而无需处理其他问题。

选择攻击代码和有效负载需要目标系统的部分信息，比如其操作系统的版本和安装的网络服务。这些信息可被类似于[[Nmap]]的[[端口扫描]]和[[操作系统分析]]工具收集到。类似于[[Nexpose]]或[[Nessus]]的[[弱点扫描]]工具可以探测到目标系统的弱点。Metasploit可以导入弱点扫描数据并通过对比已发现的弱点和拥有的攻击代码模块来进行准确的攻击。<ref>{{Cite web |url=http://www.metasploit.com/download |title=Metasploit installer download page |accessdate=2012-07-23 |archive-date=2021-01-25 |archive-url=https://web.archive.org/web/20210125190717/https://www.metasploit.com/download/ |dead-url=no }}</ref>

==Metasploit 用户界面==
Metasploit有多个可用的用户界面，最流行的界面由Rapid7和Strategic Cyber LLC.维护。<ref name="Metasploit editions">{{cite web|title=Metasploit editions|url=https://www.rapid7.com/products/metasploit/editions-and-features.jsp|work=rapid7.com|publisher=rapid7|accessdate=16 February 2013|archive-date=2015-03-10|archive-url=https://web.archive.org/web/20150310141636/http://www.rapid7.com/products/metasploit/editions-and-features.jsp|dead-url=no}}</ref>

===Metasploit Framework Edition===
由Rapid7发布的Metasploit 的免费版本。包括命令行界面，拥有第三方引入, 手动攻击和手动[[暴力破解法|暴力破解]]等功能。<ref name="Metasploit editions" />

===Metasploit Community Edition===
在2011年10月，Rapid7 发布了免费的，使用网页界面的Metasploit Community Edition（社区版）。基于收费版本，但并不包括所有付费版的功能。它的功能包括：网络发现，模块浏览，和手动攻击。

===Metasploit Express===
在2010年4月, Rapid7 发布了开放核心的付费版本Metasploit Express。它使用网页界面，拥有Metasploit Community的所有功能和智能攻击，密码审计，基准渗透测试报告等免费版所没有的功能。

===Metasploit Pro===
在2011年10月， Rapid7 添加了开放核心的付费版本Metasploit Pro。它使用网页界面，拥有Metasploit Express的所有功能和闭环弱点验证，模拟[[钓鱼式攻击]]等[[社会工程学]]功能，[[网络应用程序]]测试，攻击自动化，和其他Express版所没有的功能。

===Armitage===
Armitage是一个由Strategic Cyber LLC.开发的，拥有图形用户界面的Metasploit管理工具。允许使用者通过一个实例共享对话和数据，这个自由且开源的网络安全工具在帮助红队(red team)合作上有显著贡献。<ref>{{cite news|title=Armitage A GUI for Metasploit|url=https://code.google.com/p/armitage/|publisher=''Strategic Cyber LLC''|accessdate=2013-11-18|archive-date=2016-01-14|archive-url=https://web.archive.org/web/20160114143101/https://code.google.com/p/armitage/|dead-url=no}}</ref>

===Cobalt Strike===
Cobalt Strike是一个由Strategic Cyber LLC.开发的，拥有图形用户界面的Metasploit管理工具。它是Armitage的扩展，并包含报告生成工具等Armitage所没有的功能。<ref>{{cite news|title=Armitage vs Cobalt Hooked Strike|url=http://www.advancedpentest.com/help-armitage-vs-cobaltstrike|publisher=''Strategic Cyber LLC''|accessdate=2013-11-18|archive-date=2016-03-19|archive-url=https://web.archive.org/web/20160319071751/http://www.advancedpentest.com/help-armitage-vs-cobaltstrike|dead-url=no}}</ref>

==参考文献==
{{reflist|30em}}

==扩展阅读==
*''[http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1135581,00.html Powerful payloads: The evolution of exploit frameworks] {{Wayback|url=http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1135581,00.html |date=20080112074045 }}'', searchsecurity.com, 2005-10-20
* Chapter 12: Writing Exploits III from ''Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals'' by James C. Foster (ISBN 1-59749-005-9). Written by Vincent Liu, chapter 12 explains how to use Metasploit to develop a buffer overflow exploit from scratch.
*''[https://web.archive.org/web/20120706035800/http://www.n00bz.net/metasploit-express HackMiami Pwn-Off Hack-A-Thon review of Metasploit Express]''

== 外部链接 ==
* {{官方网站}}
* [https://community.rapid7.com 官方社区] {{Wayback|url=https://community.rapid7.com/ |date=20170822221727 }}
* [https://www.offensive-security.com/metasploit-unleashed Metasploit Unleashed （教程）] {{Wayback|url=https://www.offensive-security.com/metasploit-unleashed |date=20210102091938 }}

[[Category:网络安全]]
[[Category:保全漏洞]]
[[Category:安全软件]]
[[Category:自由軟體組織]]
[[Category:自由跨平台軟體]]
[[Category:注入漏洞]]
[[Category:软件测试]]
[[Category:Windows软件]]
[[Category:安全测试工具]]

Metasploit - 版本历史

imported>Boxedotis 来自 2023年1月7日 (六) 12:16