Metasploit介绍

1.Metasploit横空出世

Metasploit项目最初由HD Moore 在2003年夏季创立，目标是成为渗透式攻击研究与代码开发的一个开放资源。当HD还是Digital Defense安全公司雇员，当他意识到他的绝大多数时间是用在验证和处理那些公开发布的渗透式代码时，他开始为编写和开发渗透代码构建一个灵活且可维护的框架平台，并在2003年的10月发布了他的第一个基于Perl语言的Metasploit版本，当时一共集成了11个渗透攻击模块。

笔者感慨旁白

2003年春季，研二的我刚刚开始进行一些安全研究，也在和HD Moore做同样的事情-——搜索公开渗透代码资源并进行测试，不过我比他业余很多。我当时也萌生了与HD类似的想法——能否将公开发布的渗透攻击代码资源以一种通用化的结构与标准化描述语言进行组织，使其能够成为业界共享的系统化攻击知识库。而对于这样的一个想法，我将课本上学到的面向对象、XML结构化信息描述、COM组件作为基础，以XML Schema定义了一套攻击知识描述语言，然后在渗透攻击方法实现中采用了以Shell命令方式编译与执行公开渗透代码进行集成复用，当时也包含了从PacketStorm、Milw0rm等公开渗透代码资源网站上获取的少数几个渗透代码。最后基于这个想法和初步诗选的原型模型系统，在《计算机研究与发展》上发表了我学术生涯的第一篇学术论文《基于面下个对象方法的攻击知识模型》。现在回想起来，虽然当时想法有些类似，或许更具野性，但没有坚实的技术基础、丰富的实践经验以及浓厚的开源氛围，我无法像DH Moore那样能够抓住最核心的技术环节——渗透攻击与负荷的模块化组装与系统框架支持，并促成一个伟大的开源工具的持续创新。这就是差距，不得不面对和深思。现在，与本书作者之一王珩一起，重新拾起这个梦想，开创了SCAP中文社区，将一步一个脚印地走向这个梦想。

2.Metasploit风暴来袭

虽然Metasploit在设计之初就具有宏伟的目标，但在V1.0发布之后并没有引起太多的关注在SecurityFocus的渗透测试邮件组中的发布邮件仅仅只有一个回复，当时的Metasploit v1.0看起来仅仅是将大家能获取的11个渗透代码打了一个包而已。但这次发布使得HD Moore吸引了一位志同道合之士Spoonm，他帮助HD一起完成重写代码，并在2004年4月发布了Metasploit v2.0，版本中已经包含18个渗透攻击模块和27个攻击载荷模块，并提供了控制台终端、命令行和WEB三个使用接口。

2004年8月，在拉斯维加斯举办的BlackHat全球黑客大会上，HD与Spoonm携最新发布的Metasploit v2.2站上了演讲台，他们的演讲题目是“Hacking Like in the Movies”（像在电影中演的那样渗透攻击）。大厅中挤满了听众过道中也站着不少人，人群都已经排到了走廊上。两个屏幕上展现着令人激动的画面，左侧屏幕显示他们正在输入的Demo过程中，全程掌声数次响起，听众被Metasploit的强大能力折服，大家都拥有者一致的看法：‘Metasploit的时代已经到来”。

随着Metasploit逐渐被安全社区所了解和认知，更多的黑客加入Metasploit核心开发团队或者贡献渗透攻击、载荷与辅助模块代码，这样使得Metasploit的发展更加迅速，对渗透测试过程的支持覆盖面也更加扩大，Metasploit逐步成为安全社区中最欢迎与关注的开发源软件之一。

3. Metasploit全新回归

在Metasploit项目进入一个发展快车道时，HD moore与Spoonm已经敏锐地意识到了其中存在的危机。在2005年的CanSecWest黑客会议上，他们指出Metasploit v2

体系架构中存的一些难以解决的问题，包括：

缺乏跨平台支持，特别是不能很好的运行在Windows操作系统上；

很难指出自动化渗透攻击过程；

Perl语言的复杂性与缺点使得外部奉献者与用户规模增长不相适应；

Perl语言对一些复杂特性的支持能力较弱等。

而且V2版本是完全围绕着渗透测试攻击而设计的，对信息搜集与后渗透攻击阶段无法提供有效支持。因此Metasploit团队计划在V3版本中重新设计框架结构，并以具有强对象魔型、清晰干净代码风格等特点的Ruby编程语言完全重写。经过18个月从perl语言到Rubyd的移植工作后，Metasploit团队终于在2007年5月发布V3.0版本，共编写了超过15万行新代码，其中包含177个渗透攻击模块、104个攻击载荷模块以及30个新引入的辅助模块。

Metasploit3.0的发布使得Metasploit不再仅限于用作渗透攻击软件，而真正成为一个事实上的渗透测试技术研究与开发平台。黑客们开始接受并使用Metasploit渗透攻击模块的编程语言和格式发布他们的渗透代码，并以Metasploit框架为平台开发一些新的攻击工具，以及将之前的安全工具移植到Metasploit中。

Metasploit v3.3版本时已经快速发展到796个模块、41.9万行代码，成为全世界最大的Ruby语言开发项目。而Metasploit v3.3不断扩充的功能与特性，以及与其他安全工具之间的灵活API接口，也为渗透测试者们提供一个绝佳的渗透软件平台，Metasploit

在安全社区去得了更加广泛的用户群。

2009年，Metasploit项目被一家渗透测试技术领域的知名安全公司Raoid7所收购，HD Moord全职加入Rapid7，担任首席安全官和Metasploit首席架构师。其他一些Metasploit开发团队的人员也全职加入到Rapid7公司中。由HD Moore带领专门从事Metasploit的开发，而Metasploit框架仍然保持开源发布和活跃的社区参与，这使得收购之后Metasploit的更新比所有人预期的都还要快。当然，Rapid7公司也从收购Metasploit中得到很大的好处，进一步推广公司的旗舰漏洞扫描产品NetXpose。随后与2010年10月推出Metasploit Express和pro商业版本，从而进军商业化渗透测试解决方案市场。