Metasploit 是全球最流行的渗透测试框架之一,由 Rapid7 维护开源版本(Metasploit Framework)和商业版(Metasploit Pro)。
📦 核心组件
| 组件 | 说明 |
|---|---|
| msfconsole | 交互式命令行界面,最主要的操作入口 |
| 模块库 | exploits(漏洞利用)、auxiliary(辅助)、post(后渗透)、encoders(编码器)、payloads(载荷) |
| Meterpreter | 高级动态载荷,通过 DLL 注入实现内存级执行 |
| msfvenom | 生成独立恶意载荷(替代旧版 msfpayload + msfencode) |
🎯 典型使用场景
-
漏洞验证与演示
msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 exploit(...) > set RHOSTS <目标IP>
msf6 exploit(...) > run
用于验证系统是否存在已知漏洞(需授权测试)
- 渗透测试(PT)
- 信息收集后利用
- 定制载荷绕过杀软
- 横向移动与权限维持
- 漏洞研究与分析
- 分析 CVE 漏洞原理
- 编写自定义模块
- 安全评估与红队演练
- 模拟真实攻击链(Kill Chain)
- 评估防御体系检测能力
⚠️ 重要原则
- 仅用于授权测试 ------ 未经授权扫描/攻击他人系统违法
- 道德边界 ------ 红队演练需签书面协议
- 影响范围评估 ------ 谨慎使用破坏性模块(如 delete、提权类)
📚 学习路径建议
-
靶场平台:VulnHub、TryHackMe、HTB
-
推荐书籍:《Metasploit: The Penetration Tester's Guide》
-
模块开发:Ruby 编写自定义 exploit/auxiliary