使用 Metasploit 发现漏洞 -2 什么是 Metasploit？

look_w

什么是 Metasploit？Metasploit Project 是已经催生了大量工具的一系列项目的总和，这些工具用途广泛，几乎可以完成从击败法规约束到躲避对其最著名软件 —— Metasploit Framework —— 的探测的任何任务。Metasploit 的设计初衷并不是作为一个黑客工具，尽管它听起来就像是一个黑客工具。实际上，这个工具的主要目标是研究安全性。但是，就像这种类型的其他工具一样，它的用途取决于使用者。记住，“权力越大，责任越大”，因此，请小心使用。
Metasploit 首创于 2003 年，当时它基于 Perl 脚本语言。此后，又用 Ruby 编程语言从头编写。在过去约两年时间里，Metasploit 成为安全研究社区最受欢迎的工具之一，独自负责创建一些针对软件和系统的复杂攻击。如果用于正当目的，这个工具能够提供揭示软件安全漏洞的强大方法并协助修补漏洞。
当前，Metasploit 在大多数基于 Nix 的系统上运行，也用于一些常用操作系统。本文撰写之时，Metasploit 的稳定版本是 Version 3.1。
Metasploit 如何工作？Metasploit 执行前面在介绍漏洞扫描器时提到过的几个步骤，目标是发现漏洞。从根本上说，这个扫描器：

• 选择并配置目标估计。这种代码针对一个系统，其意图是利用软件中的缺陷。注意：攻击池是特定于操作系统的。这个攻击池根据系统版本不同而有所差异，而且在不断发展。当前，Metasploit 包含 400 个攻击，针对大多数现代操作系统。
  
• 验证针对系统的攻击，目的是判断系统是否能够经受攻击。
• 选择并配置一个将要使用的有效负载。这个有效负载表示在扫描器发现系统的入侵点之后将在系统上运行的代码。
• 选择并配置将要使用的编码和交付技术。这个步骤的目标是以一种特殊方式格式化有效负载，以便它能躲避壁垒森严的入侵探测系统（IDSs）。
  
• 执行攻击。