渗透测试 - 黑客技术 | 领略metasploit的风骚走位！

在文章中小白介绍了一次完整的系统攻击需要以下步骤：

寻找主机漏洞：漏洞扫描器扫描（nessus）
寻找相应漏洞利用程序：ms08067.exe
手动远程连接漏洞利用程序开放出来的端口：4444
创建后门程序，方便下次进入：shift后门

其中2、3、4个步骤是有点繁琐的，尤其是其中的2、4步骤。对于暂时还无法真正深入安全领域的大多数人来说说，寻找了漏洞利用程序是一个很痛苦的事情，要么是找不到，要么是找到了不能用，利用过程复杂繁琐，利用成功率低。能否有一个地方，提供了多种漏洞的利用程序，并且提供了标准化的利用方式，且程序利用成功率高的呢？

是的，或许接触了安全的小伙伴一下子就能猜得出来，它就是metasploit渗透测试框架。也是安全研究人员手上必不可少的工具之一。

Metaploit配图

0x01 Metasploit介绍

Metasploit是由H·D·Moore在2003年夏季创立的一个项目。当时的他正面临着和现在我们在讨论的一样的问题，面对着杂乱无章的漏洞利用代码，浪费了大多数的时间在验证和处理这些代码上面。他开始意识到开发出一个灵活和可维护的漏洞利用框架平台的重要性。

2003年10月，第一个基于Perl语言的metasploit v1.0诞生了，当时一共集成了11个渗透测试模块。

诞生之后，H·D·Moore的想法得到了Spoonm的认可，Spoonm加入了metasploit的开发中，他帮助H·D·Moore完全重写了metasploit。

2004年4月，metasploit v2.0发布，这个重写后的版本包含18个渗透攻击模块和27个攻击载荷模块，并提供了终端控制台、命令行和web三个接口。

2004年8月，metasploit v2.2 出现在拉斯维加斯举办的BlackHat全球黑客大会上，metasploit就像是黑客电影那般完成了针对windows系统的攻陷，在场的观众被metasploit的强大所折服，metasploit的时代正式到来。

2006年，metasploit被SecTools评选为最受欢迎的100个安全工具之一，并击败了许多开发超过十年并广受好评的软件，包括售价数万美金的Core Impact和近万美金的Immunity Canvas，一举冲进五强之列，在漏洞渗透攻击类软件中排行第一。

2007年5月，metasploit v3.0发布，metasploit开始支持windows操作系统，超过15万行新代码发布，其中包含了177个渗透测试攻击模块、104个攻击载荷模块以及30个新引入的辅助模块。至此，metasploit不在时一个单纯的渗透攻击软件，而真正成为了一个渗透测试技术研究与开发平台，大多数黑客们开始接受并使用metasploit渗透攻击模块的编程语言和格式发布他们的渗透代码，加入到metasploit中。

一直到2013年4月，metasploit v4.7的发布，这时候metasploit已经继承了超过1000个的渗透攻击模块，298个攻击载荷模块，609个辅助模块和177个后渗透攻击模块。

Metasploit的出现使得一些初入安全的小伙伴们也能够像在黑客电影中演的那样“优雅而潇洒”的进行渗透攻击，告别了如之前文章所写的那些令人崩溃却望而止步的繁杂过程。