Metasploit 执行前面在介绍漏洞扫描器时提到过的几个步骤,目标是发现漏洞。从根本上说,这个扫描器:
- 选择并配置目标估计。这种代码针对一个系统,其意图是利用软件中的缺陷。
注意:攻击池是特定于操作系统的。这个攻击 池根据系统版本不同而有所差异,而且在不断发展。当前,Metasploit 包含 400 个攻击,针对大多数现代操作系统。
- 验 证针对系统的攻击,目的是判断系统是否能够经受攻击。
- 选择并配置一个将要使用的有效负载。这个有效负载表示在扫描器发现系统的入侵点之 后将在系统上运行的代码。
- 选择并配置将要使用的编码和交付技术。
这个步骤的目标是以一种特殊方式格式化有效负载,以便它能躲避壁 垒森严的入侵探测系统 (IDSs)。
- 执行攻击