Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSF。
msf专业术语:
1 渗透攻击(Exploit)
攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。
2 攻击载荷(Payload)
目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。
3 溢出代码(Shellcode)
渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。
4 模块(Module)
在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。
5 监听器(Listener)
监听器是MSF中用来等待连入网络连接的组件。
msf目录及存放位置
用win7做个试验
ms17-010永恒之蓝漏洞:该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。
假设天境扫到了这个病毒,我们按下面来做
最后点击生成
版权归原作者 范PEI西 所有, 如有侵权,请联系我们删除。