1.专业术语
1.1 渗透攻击(exploit)
渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者没有预料到的一张特殊结果,流行的渗透攻击包括缓冲区溢出、web 应用程序漏洞攻击(比如SQL注入),以及利用配置错误等
1.2 攻击载荷(payload)
1.3 shellcode
1.4 模块(Module)
1.5 监听器(Listener)
2.Metasploit用户接口
2.1 MSF终端
2.2 MSF命令行
2.3 Armitage
3.Metasploit功能程序
3.1 MSF攻击载荷生成器
3.2 MSF编码器
3.3 Nasm Shell
4.Metasploit Exploit和metasploit Pro
5.小结