4.7.3　Metasploit

这是一款流行的黑客攻击框架，已经被黑客使用了无数次。这是因为Metasploit由许多黑客工具和框架组成，可以用来对目标实施不同类型的攻击。该工具受到了网络安全专业人士的关注，目前被用来教授道德黑客。该框架为用户提供有关多个漏洞和攻击技术的重要信息。除了被威胁行为者使用之外，该框架还用于渗透测试，以确保组织受到保护，不受攻击者常用的渗透技术的影响。

Metasploit在Linux、Apple和Windows平台上运行良好，而社区版将在命令行界面控制台中运行，可以从该控制台发起漏洞利用攻击。该框架将告诉用户可以使用的漏洞和载荷、脚本及其他可用任务的数量。用户必须根据目标或目标网络上要扫描的内容来寻找可利用的漏洞。通常情况下，当选择某个漏洞时，会获得可以在该漏洞下使用的载荷。

图4-15是Mac设备上的Metasploit界面截图。图中显示该漏洞被设置为针对某IP地址的主机。

图4-15　Metasploit可以在任何平台上运行