“黑掉整个宇宙”
Added 2020-06-13 10:06:35 +0000 UTC《Metasploit Revealed : Secrets of the Expert Pentester — Build your Defense against Complex Attacks》

“黑掉整个宇宙” — —
Metasploit Framework(简称 MSF)是一个渗透测试的框架,但不是一个直接的渗透测试攻击软件。
👉它本身包含了很多漏洞攻击模块,几乎每个CVE等漏洞都会添加进 MSF 里,于是有人称它为 “可以黑掉整个宇宙” 的渗透测试框架。
Metasploit 的一些常用术语包括:
渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
攻击载荷(Payload):是我们的期望目标系统在被渗透攻击之后去执行的代码。
Shellcode:是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写。
模块(Module):指 Metasploit 框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。
监听器(Listener):是 Metasploit 中用来等待网络连接的组件。
“后渗透测试” 包括内网渗透、权限维持、权限提升、读取用户hash、浏览器密码等等,MSF 在后渗透测试阶段往往是神器。
关于 Metasploit 的书有不少,今天上传的这本书相对容易阅读,您只需要对网络和安全的概念有一定了解即可使用这本书。
它是易于理解的 Metasploit 实用指南,涵盖了框架的所有方面,从安装、配置和漏洞搜寻、到高级客户端攻击和反取证的技术。
和所有相关知识一样,它注重实战而不是理论知识,也就是说,希望您能多动手,在尝试中寻找窍门。