1️⃣ Metasploit 简介

• 基于 Ruby 的模块化渗透测试平台
• 功能：编写、测试、执行漏洞利用代码
• 来源：用户自定义或官方数据库
• 用途：测试漏洞、枚举网络、执行攻击、逃避检测
• 特点：瑞士军刀，常用工具集，帮助处理未修补漏洞

---

2️⃣ Metasploit 项目版本

• Metasploit Framework：开源、社区驱动、免费
• Metasploit Pro：商业用途、付费订阅、企业版

---

3️⃣ Metasploit Pro 功能

• 附加功能：任务链、社会工程学、漏洞验证、GUI、快速入门向导、Nexpose 集成
• 包含控制台（类似 msfconsole）
• 功能覆盖：
  • 渗透：手动利用、防病毒规避、IPS/IDS 规避、代理枢轴、VPN 枢轴
  • 收集：导入/扫描数据、发现扫描、元模块、Nexpose 集成、凭证管理、团队协作
  • 修复：蛮力、任务链、开发工作流、任务重放、证据收集、报告生成

---

4️⃣ msfconsole（框架控制台）

• 最流行的接口
• 一体化集中式控制台
• 提供 Framework 全部功能
• 特性：命令补全、读取行支持
• 可与外部工具结合（扫描器、社会工程工具包、payload 生成器）
• 会话/作业管理类似浏览器标签页
• 关键：可用性与用户体验

---

5️⃣ Metasploit 架构与目录

• 默认位置：/usr/share/metasploit-framework/
• 核心文件：data、lib、documentation
• 模块分类：auxiliary、encoders、evasion、exploits、nops、payloads、post
• 插件目录：openvas.rb、nessus.rb、sqlmap.rb、nexpose.rb 等
• 脚本目录：meterpreter、ps、resource、shell
• 工具目录：exploit、payloads、password、recon、memdump 等

---

6️⃣ 总结

• Framework = 开源核心；Pro = 企业增强
• msfconsole = 最稳定接口，功能最完整
• 模块化设计：exploits + payloads + post 模块
• 扩展性：支持插件、脚本、工具
• 学习要点：掌握目录结构、熟悉常用模块与控制台操作