Metasploit Windows版是一款功能強大的滲透測試工具，它允許您測試您的安全防御系統(tǒng)的模擬攻擊你的網(wǎng)絡(luò)，從而發(fā)現(xiàn)安全問題，Metasploit也可以用來驗證漏洞作為你的漏洞管理計劃的一部分，網(wǎng)絡(luò)攻防愛好者可以通過該軟件獲取經(jīng)驗，提高系統(tǒng)安全性。

【功能特點】

　　1、開展先進的滲透測試

　　2、驗證漏洞

　　3、審核您的web應(yīng)用程序

　　4、測量你的釣魚攻擊

【模塊簡介】

　　【輔助模塊】

　　介紹：主要是為滲透測試信息搜集階段提供大量的輔助工具，包括各種網(wǎng)絡(luò)服務(wù)探測與掃描，構(gòu)建虛假服務(wù)收集登錄密碼，口令的猜測與破解，敏感信息嗅探等。此外還包括一些無需獲取目標系統(tǒng)控制權(quán)限的攻擊手段，常見的如DDoS攻擊等。

　　【滲透攻擊模塊】

　　介紹：主要是利用發(fā)現(xiàn)的安全漏洞和配置弱點來對遠程目標系統(tǒng)進行攻擊，以植入和運行攻擊載荷，從而獲得遠程目標的訪問權(quán)的代碼組件，根據(jù)攻擊方式的不同，分為主動滲透模塊和被動滲透模塊。主動滲透所利用的漏洞主要位于網(wǎng)絡(luò)服務(wù)端軟件和服務(wù)承載的上層應(yīng)用程序之中。被動滲透利用的漏洞主要位于客戶端軟件中，主要是通過誘導(dǎo)用戶點擊包含惡意代碼的文件，鏈接等來被動的獲取目標系統(tǒng)信息。

　　【攻擊載荷模塊】

　　介紹：攻擊載荷是在滲透成功之后促使目標系統(tǒng)運行的一段植入代碼，一般都是為了幫助滲透攻擊者打開目標系統(tǒng)上得控制會話連接。而攻擊載荷模塊就是集成了大量的具有針對性的植入代碼，可以減少滲透攻擊者的工作量。Metasploit的攻擊載荷主要是分為三類：獨立（Singles），傳輸器（Stager），傳輸體（Stage）。獨立攻擊載荷是完全獨立的，自包含的可以直接植入目標系統(tǒng)執(zhí)行的載荷，而在一些對攻擊載荷的大小，運行條件有限制的情況下Metasploit提供了傳輸器和傳輸體來進行攻擊。傳輸器代碼少，短小精悍，易于傳輸且非?？煽?，可以滿足苛刻的滲透條件，然后可以通過傳輸器載荷進一步下載并執(zhí)行傳輸體載荷，此時傳輸體載荷就不在受大小和安全防御機制的限制。

　　【空指令模塊】

　　介紹：空指令是一些對程序運行不造成影響的空操作或者無關(guān)操作。為了保證滲透攻擊組件的可靠性，降低由于內(nèi)存地址隨機化，返回地址偏差等因素對滲透代碼的影響，所以通常都需要在執(zhí)行的ShellCode之前添加一段空指令區(qū)，用來作為緩沖區(qū)。

　　【編碼器模塊】

　　介紹：編碼器模塊主要是將組裝好的指令序列進行一定次數(shù)的編碼，防止?jié)B透攻擊指令被檢測或是阻斷，或者是沒有奏效。主要功能是兩個：1>確保攻擊載荷中不會出現(xiàn)一些“壞字符”，這些“壞字符”很可能導(dǎo)致精心構(gòu)造的滲透程序不完整甚至無法執(zhí)行（例如會將一些字符解讀為文件尾部，從而丟失了后邊的部分）2>對攻擊載荷進行免殺處理，通過編碼器編碼，將攻擊載荷的特征碼進行隱藏，從而躲避入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的檢測和查殺。

　　【后滲透攻擊模塊】

　　介紹：在Metasploit v4版本后引進，主要是支持在滲透攻擊取得目標系統(tǒng)遠程控制權(quán)之后，在受控系統(tǒng)中進行各種后滲透攻擊動作，比如獲取敏感信息，進一步拓展，實施跳板攻擊等。