Metasploit是一个渗透测试平台，使您能够查找，利用和验证漏洞。该平台包括Metasploit框架及其商业对手，如Metasploit Pro。

这篇文章教大家了解渗透测试整体框架

以下有视频版还有文字版

不知道怎么操作的请看文字版的，里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓：

网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通！_哔哩哔哩_bilibili

文字版↓：

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱！

Metasploit 简介

Metasploit是一个免费的、可下载的框架，通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。

Metasploit的设计初衷是打造成一个攻击工具开发平台.

访问官网： https://www.metasploit.com/

Metasploit版本介绍

我们常用的版本为Framework 因为该版本为开源版本，拥有的功能满足于我们的开发和学习，商业版本是可以免费体验14天，同学们学习的差不多了以后可以再去体验商业版本。主要是体验商业版的报告功能，和WEB界面。

Metasploit 体系框架

1、基础库：metasploit基础库文件位于源码根目录路径下的libraries目录中，包括Rex,framework-core和framework-base三部分。

Rex是整个框架所依赖的最基础的一些组件，如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库支持等；

framework-core库负责实现所有与各种类型的上层模块及插件的交互接口；

framework-base库扩展了framework-core，提供更加简单的包装例程，并为处理框架各个方面的功能提供了一些功能类，用于支持用户接口与功能程序调用框架本身功能及框架集成模块；

2、模块：模块组织按照不同的用途分为6种类型的模块（Modules）：

分为辅助模块（Aux)、渗透攻击模块（Exploits)、后渗透攻击模块（Post)、攻击载荷模块（payloads)、编码器模块（Encoders)、空指令模块（Nops)。

注：payload又称为攻击载荷，主要是用来建立目标机与攻击机稳定连接的，可返回shell，也可以进行程序注入等。

3、插件：插件能够扩充框架的功能，或者组装已有功能构成高级特性的组件。插件可以集成现有的一些外部安全工具，如Nessus、OpenVAS漏洞扫描器等，为用户接口提供一些新的功能。

4、接口：包括msfconsole控制终端、msfcli命令行、msfgui图形化界面、armitage图形化界面以及msfapi远程调用接口。

5、功能程序： metasploit还提供了一系列可直接运行的功能程序，支持渗透测试者与安全人员快速地利用metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式，并可以进行各种类型的编码。

Metasploit目录结构

切换到Metasploit工作目录

┌──(root💀xuegod53)-[~]

└─# cd /usr/share/metasploit-framework

└─# ls

data：Metasploit使用的可编辑文件

documentation：为框架提供文档

lib：框架代码库

modules：实际的MSF模块

plugins：可以在运行时加载的插件

scripts：Meterpreter和其他脚本

tools：各种有用的命令行工具

更多技术干货技术文章可以扫描下方二维码