metasploit渗透框架

• 1、metasploit六大模块
  1、辅助模块AUX：
  2、渗透攻击模块Exploits：
  3、后渗透攻击模块Post：
  4、攻击载荷模块payloads：payload攻击载荷，主要用来建立目标机与攻击机稳定来接的，可返回shell，也可以进行程序注入。
  5、编辑器模块Encoders：
  6、空指令模块Nops：
  2、接口：msfconsole控制终端、msfcli命令行、msfgui图形化界面、armitage图形化界面以及msfapi远程调用接口。
  3、功能程序：metasploit提供了一系列可直接运行的功能程序。msfpayload、msfencode和msfwenom可以将攻击载荷封装为可执行文件、C语言、javaScript语言等多种样式，并进行各种类型编码。
• 2、metasploit使用
  msf/masconsole:启动
  show exploit：显示所有渗透攻击模式
  show payloads：显示所有辅助功能模块
  srech name ：查找模块
  info：显示模块的相应信息
  rhost：目标主机
  lhost：目标主机连接IP地址
  use nmae：使用模块
  show options：显示模块的所有配置信息
  set target：指定目标系统的系统
  set payload：指定使用的攻击载荷
  exploit/run：开始攻击。