Metasploit Windows版是一款功能強(qiáng)大的滲透測(cè)試工具，它允許您測(cè)試您的安全防御系統(tǒng)的模擬攻擊你的網(wǎng)絡(luò)，從而發(fā)現(xiàn)安全問(wèn)題，Metasploit也可以用來(lái)驗(yàn)證漏洞作為你的漏洞管理計(jì)劃的一部分，網(wǎng)絡(luò)攻防愛(ài)好者可以通過(guò)該軟件獲取經(jīng)驗(yàn)，提高系統(tǒng)安全性。

【功能特點(diǎn)】

　　1、開(kāi)展先進(jìn)的滲透測(cè)試

　　2、驗(yàn)證漏洞

　　3、審核您的web應(yīng)用程序

　　4、測(cè)量你的釣魚(yú)攻擊

【模塊簡(jiǎn)介】

　　【輔助模塊】

　　介紹：主要是為滲透測(cè)試信息搜集階段提供大量的輔助工具，包括各種網(wǎng)絡(luò)服務(wù)探測(cè)與掃描，構(gòu)建虛假服務(wù)收集登錄密碼，口令的猜測(cè)與破解，敏感信息嗅探等。此外還包括一些無(wú)需獲取目標(biāo)系統(tǒng)控制權(quán)限的攻擊手段，常見(jiàn)的如DDoS攻擊等。

　　【滲透攻擊模塊】

　　介紹：主要是利用發(fā)現(xiàn)的安全漏洞和配置弱點(diǎn)來(lái)對(duì)遠(yuǎn)程目標(biāo)系統(tǒng)進(jìn)行攻擊，以植入和運(yùn)行攻擊載荷，從而獲得遠(yuǎn)程目標(biāo)的訪問(wèn)權(quán)的代碼組件，根據(jù)攻擊方式的不同，分為主動(dòng)滲透模塊和被動(dòng)滲透模塊。主動(dòng)滲透所利用的漏洞主要位于網(wǎng)絡(luò)服務(wù)端軟件和服務(wù)承載的上層應(yīng)用程序之中。被動(dòng)滲透利用的漏洞主要位于客戶端軟件中，主要是通過(guò)誘導(dǎo)用戶點(diǎn)擊包含惡意代碼的文件，鏈接等來(lái)被動(dòng)的獲取目標(biāo)系統(tǒng)信息。

　　【攻擊載荷模塊】

　　介紹：攻擊載荷是在滲透成功之后促使目標(biāo)系統(tǒng)運(yùn)行的一段植入代碼，一般都是為了幫助滲透攻擊者打開(kāi)目標(biāo)系統(tǒng)上得控制會(huì)話連接。而攻擊載荷模塊就是集成了大量的具有針對(duì)性的植入代碼，可以減少滲透攻擊者的工作量。Metasploit的攻擊載荷主要是分為三類(lèi)：獨(dú)立（Singles），傳輸器（Stager），傳輸體（Stage）。獨(dú)立攻擊載荷是完全獨(dú)立的，自包含的可以直接植入目標(biāo)系統(tǒng)執(zhí)行的載荷，而在一些對(duì)攻擊載荷的大小，運(yùn)行條件有限制的情況下Metasploit提供了傳輸器和傳輸體來(lái)進(jìn)行攻擊。傳輸器代碼少，短小精悍，易于傳輸且非常可靠，可以滿足苛刻的滲透條件，然后可以通過(guò)傳輸器載荷進(jìn)一步下載并執(zhí)行傳輸體載荷，此時(shí)傳輸體載荷就不在受大小和安全防御機(jī)制的限制。

　　【空指令模塊】

　　介紹：空指令是一些對(duì)程序運(yùn)行不造成影響的空操作或者無(wú)關(guān)操作。為了保證滲透攻擊組件的可靠性，降低由于內(nèi)存地址隨機(jī)化，返回地址偏差等因素對(duì)滲透代碼的影響，所以通常都需要在執(zhí)行的ShellCode之前添加一段空指令區(qū)，用來(lái)作為緩沖區(qū)。

　　【編碼器模塊】

　　介紹：編碼器模塊主要是將組裝好的指令序列進(jìn)行一定次數(shù)的編碼，防止?jié)B透攻擊指令被檢測(cè)或是阻斷，或者是沒(méi)有奏效。主要功能是兩個(gè)：1>確保攻擊載荷中不會(huì)出現(xiàn)一些“壞字符”，這些“壞字符”很可能導(dǎo)致精心構(gòu)造的滲透程序不完整甚至無(wú)法執(zhí)行（例如會(huì)將一些字符解讀為文件尾部，從而丟失了后邊的部分）2>對(duì)攻擊載荷進(jìn)行免殺處理，通過(guò)編碼器編碼，將攻擊載荷的特征碼進(jìn)行隱藏，從而躲避入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的檢測(cè)和查殺。

　　【后滲透攻擊模塊】

　　介紹：在Metasploit v4版本后引進(jìn)，主要是支持在滲透攻擊取得目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)之后，在受控系統(tǒng)中進(jìn)行各種后滲透攻擊動(dòng)作，比如獲取敏感信息，進(jìn)一步拓展，實(shí)施跳板攻擊等。