使用 Metasploit 发现漏洞

核心提示： Metasploit 首创于 2003 年，当时它基于 Perl 脚本语言，使用 Metasploit 发现漏洞(3)，此后，又用 Ruby 编程语言从头编写，您可能会发现这个产品太容易使用了，以至于您可能会更加关注您的补丁管理流程并随时关注最新的补丁和漏洞，在过去约两年时间里，Metasplo

Metasploit 首创于 2003 年，当时它基于 Perl 脚本语言。此后，又用 Ruby 编程语言从头编写。在过去约两年时间里，Metasploit 成为安全研究社区最受欢迎的工具之一，独自负责创建一些针对软件和系统的复杂攻击。如果用于正当目的，这个工具能够提供揭示软件安全漏洞的强大方法并协助修补漏洞。

当前，Metasploit 在大多数基于 Nix 的系统上运行，也用于一些常用操作系统。本文撰写之时，Metasploit 的稳定版本是 Version 3.1。

Metasploit 如何工作？

Metasploit 执行前面在介绍漏洞扫描器时提到过的几个步骤，目标是发现漏洞。从根本上说，这个扫描器：

选择并配置目标估计。这种代码针对一个系统，其意图是利用软件中的缺陷。

注意：攻击池是特定于操作系统的。这个攻击池根据系统版本不同而有所差异，而且在不断发展。当前，Metasploit 包含 400 个攻击，针对大多数现代操作系统。

验证针对系统的攻击，目的是判断系统是否能够经受攻击。

选择并配置一个将要使用的有效负载。这个有效负载表示在扫描器发现系统的入侵点之后将在系统上运行的代码。

选择并配置将要使用的编码和交付技术。

这个步骤的目标是以一种特殊方式格式化有效负载，以便它能躲避壁垒森严的入侵探测系统（IDSs）。

执行攻击。

Metasploit 的实际运行

这个部分简要介绍 Metasploit Framework 对于试图发现漏洞的用户有什么用。我并不会详细介绍每个攻击如何运行或者编写 shell 代码。相反，我将对这个过程进行宽泛的概述，使您能够了解这个过程涉及的内容，确定这个软件是否适合您的测试需要。

对于那些从未见过或使用过 Metasploit 的用户来说，他们将会惊奇地发现，Metasploit Framework 非常简单易用。事实上，您可能会发现这个产品太容易使用了，以至于您可能会更加关注您的补丁管理流程并随时关注最新的补丁和漏洞，唯恐某人会让您使用这个工具。