《Metasploit滲透測試手冊》—第8章8.1節介紹

本節書摘來自異步社群《metasploit滲透測試手冊》一書中的第8章8.1節介紹，作者【印度】abhinav singh,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

第8章 使用漏洞利用代碼

metasploit滲透測試手冊

本章講解下述内容：

探索子產品結構；

常用的漏洞利用代碼mixins；

使用msfvenom；

将漏洞利用代碼轉換為metasploit子產品；

移植并測試新的漏洞利用代碼子產品；

使用metasploit進行模糊測試；

編寫filezilla ftp模糊測試器。

8.1 介紹

首先介紹漏洞利用代碼。漏洞利用代碼（exploit）是指利用某個軟體中的漏洞或bug執行攻擊者意圖指令的軟體代碼、資料塊或指令序列。攻擊者意圖指令可在目标軟體中引發異常行為。在滲透測試過程中，漏洞利用代碼起着至關重要的作用，提供了進入目标系統的入口。

在前面的内容中，我們已經使用過漏洞利用代碼執行滲透測試任務。這裡需要注意的是，不能将任何獨立的概念驗證代碼或漏洞利用代碼直接導入到metasploit架構中，而必須将其轉換成該架構可了解的子產品，其過程和前面講過的輔助子產品開發類似。本章将介紹在該架構内使用漏洞利用代碼所需知識的細節，但不包括與漏洞利用代碼開發相關的内容。本章中，将介紹如何使用漏洞利用代碼的概念驗證代碼，并學習怎樣将其添加到該架構中。還有學習一些重要的mixins，以便簡化漏洞利用代碼到metasploit子產品的轉換過程。最後将介紹模糊測試子產品的相關内容。

本文僅用于學習和交流目的，不代表異步社群觀點。非商業轉載請注明作譯者、出處，并保留本文的原始連結。