词汇表

辅助模块

辅助模块不执行有效载荷并执行可能与利用相关的任意操作。辅助模块的示例包括扫描仪,模糊物和拒绝服务攻击。

绑定shell有效载荷

绑定壳附着的利用系统,并等待在侦听对方机器连接到听者。

活动

广告系列是您需要执行社会工程攻击所需的组件的逻辑分组。广告系列只能包含一个电子邮件组件,但可以具有多个网页或便携式文件。

单击跟踪

点击追踪客户端测试的方法,它的轨道的人类目标的数量是点击一个链接。该网页跟踪访问次数和帮助企业确定其组织的易感成员如何很容易受到社交工程攻击。

数据库

数据库存储主机数据,系统日志,收集的证据,以及报表数据。

发现扫描

发现扫描是Metasploit扫描,它将NMAP和多个Metasploit模块组合以枚举和指纹目标。

电子邮件模板

电子邮件模板包含您可以插入电子邮件的预定义HTML内容。

开发

exproit是一种程序,该程序利用特定漏洞,并提供了一个攻击者,可以访问目标系统。漏洞利用通常携带有效载荷并将其传送到目标。例如,最常见的漏洞之一是Windows / smb / s08-067_netapi,它针对可能允许远程代码执行的Windows Server服务漏洞。

利用模块

一个利用模块执行命令序列,以靶向系统或应用程序发现了一个特定的漏洞。一个利用模块中的漏洞,优点是提供访问目标系统。利用模块包括缓冲区溢出,代码注入,和web应用程序的攻击。

可执行文件

当人类目标打开文件时自动运行的可执行文件。可执行文件运行有效负载,该有效负载从已剥离的计算机返回攻击机的连接。

文件格式漏洞利用

一种文件格式漏洞的目标,在一个特定的应用程序中的漏洞,如Microsoft Word或的Adobe PDF。

人体目标

人类目标是谁接收社会工程攻击,或者是运动的一部分人。

听众

当它接收它,以获得在利用目标或对方机器和传入连接的侦听器等待管理连接。

Meterpreter就会

MeterPreter是一种高级多功能有效载荷,为您提供交互式shell。从MeterPreter Shell,您可以执行以下操作,如下载文件,获取用户帐户的密码哈希,并将其枢转入其他网络。MeterPreter在内存上运行,因此大多数入侵检测系统无法检测到。

模块

大多数您在Metasploit工具执行的任务需要使用一个模块,这是一个扩展了的Metasploit框架的功能代码独立的一块。模块可以是一个利用,辅助或后开发的模块。模块类型决定了它的目的。例如,可以在目标上打开一个壳任何模块被认为是利用模块。一种流行的开发模块MS08-067。

有效载荷

有效载荷是在利用后运行的shell代码,成功妥协系统。有效载荷使您可以定义如何在控制它后与目标系统连接到shell的方式以及您要对目标系统执行的操作。有效载荷可以打开仪表或命令shell。MeterPreter是一个高级有效载荷,允许您编写DLL文件以动态创建新功能。有效载荷可以是反向shell有效载荷或绑定shell有效载荷。这些有效载荷之间的主要区别是漏洞发生后连接的方向。

网络钓鱼攻击

网络钓鱼攻击是一种社会工程形式,试图从人类目标获取敏感信息,例如用户名,密码和信用卡信息。在网络钓鱼攻击期间,人类目标会收到伪装成从受信任的来源的真实电子邮件伪装的虚假电子邮件。一般而言,电子邮件包含一个链接,该链接打开一个伪网页,该网页看起来几乎与官方网站相同。风格,徽标和其他图像可能会像在真实网站上完全看出。

便携式文件

生成的可执行文件,您可以附加到电子邮件或保存到USB密钥。当受害者打开文件,可执行文件运行的有效载荷,开始在受害者的机器上的会话,并连接回你的机器。

项目

Metasploit Pro的所有工作必须在项目内完成。项目是一个用于目标,任务,报告和数据的容器,该数据是渗透测试的一部分。一个项目包含您用于创建渗透测试和配置任务的工作空间。每个渗透测试都在项目中运行。

开发后模块

挖掘后模块使您可以收集更多信息或进一步访问被利用的目标系统。挖掘后模块的示例包括哈希转储和应用程序和服务枚举器。

资源文件

资源文件是指网页模板,电子邮件模板或目标列表。它是一个可重复使用的文件,可以在广告系列中使用。每个项目都有自己的一组资源文件。资源文件不可在项目之间分享。

反向壳有效载荷

反向shell将返回攻击计算机作为命令提示符连接。

贝壳

shell是一种类似的控制台接口,可为您提供对远程目标的访问。

shellcode.

shellcode是exproit用作有效载荷的指令集。

目标列表

目标列表定义了要在社会工程活动以包括目标。要通过电子邮件发送的社会工程攻击使用的目标列表来指定收件人。

任务

任务是Metasploit Pro可以执行的操作。任务的示例包括执行扫描,运行BruteForce攻击,从而利用易受攻击的目标,或生成报告。

跟踪GIF

当人类目标打开电子邮件时,跟踪GIF设置浏览器cookie。

跟踪链接由网页的URL路径和跟踪字符串组成。当目标点击URL时,系统设置Cookie以跟踪访问和任何后续访问。

跟踪字符串

跟踪字符串是一种编码目标和电子邮件ID的64位字符串。广告系列使用跟踪字符串来监视目标的活动。

漏洞

漏洞是在一块软件,硬件或操作系统,它提供攻击系统的电位角的一个安全漏洞。的漏洞可以简单如弱密码或复杂如缓冲区溢出或SQL注入漏洞。折衷系统可导致权限提升,拒绝服务,未经授权的数据访问,被盗的口令,和缓冲器溢出。

访问

当目标点击链接时,会发生访问,并打开网页。

Web模板

一个网页模板包含预定义的HTML内容,你可以插入到网页中。

工作区

工作空间与项目相同,除了引用Metasploit框架时才使用。