Metasploit Framework - это популярный инструмент для тестирования безопасности и эксплуатации уязвимостей в сетевых системах. Он разработан как открытое программное обеспечение и предоставляет пользователю набор инструментов для тестирования и эксплуатации уязвимостей в различных типах операционных систем и приложений.

Metasploit Framework был разработан H.D. Moore в 2003 году и в настоящее время поддерживается сообществом разработчиков. Фреймворк написан на языке программирования Ruby и доступен для использования на различных платформах, включая Windows, Linux и macOS.

В Kali Linux он установлен по умолчанию, но у вас получилось удалить его (при этом не сломав всё остальное), можно установить снова с помощью команды:

sudo apt install metasploit-framework

Компоненты Metasploit Framewok

Metasploit Framework состоит из трех основных компонентов:

1. Metasploit Console (msfconsole) - это интерфейс командной строки, который предоставляет пользователю доступ к большому количеству модулей для тестирования и эксплуатации уязвимостей. Этот интерфейс обычно используется для автоматизации задач и тестирования безопасности в больших средах.
2. Armitage - это графический интерфейс для Metasploit Framework, который предоставляет более простой и интуитивно понятный способ управления уязвимостями и выполнения эксплойтов. Armitage предоставляет дополнительные функции, такие как графическое представление сети и ее устройств, а также визуальную поддержку для анализа результатов.
3. Msfvenom - это еще один важный инструмент в составе Metasploit Framework. Он представляет собой генератор полезных нагрузок (payload generator), который позволяет создавать специализированные исполняемые файлы для выполнения различных задач, таких как удаленный доступ к системе, получение оболочки (shell) и прочее.
4. Meterpreter - интерпретатор командной оболочки, который позволяет выполнять команды на удаленной системе, на которую была получена доступ с помощью эксплойта. Может использоваться для выполнения различных действий, таких как получение системной информации, захват экрана, перехват сетевого трафика и многое другое. Он также предоставляет удобный интерфейс для выполнения сложных действий, таких как межсетевые перемещения и обход защитных механизмов.
5. Msfdb - встроенная база данных в Metasploit Framework, которая используется для хранения различных данных, связанных с работой фреймворка. ьMsfdb хранит информацию об уязвимостях, полученных при сканировании сети, эксплойтах и используемых нагрузках, а также другие данные, связанные с выполнением задач в рамках Metasploit Framework.

Модули Metasploit Framework

Metasploit Framework содержит более 2000 модулей, которые могут быть использованы для тестирования на проникновение и эксплуатации уязвимостей. Эти модули могут быть использованы для выполнения различных задач, таких как сканирование сети, получение удаленного доступа к системе, взлом паролей и многое другое.

1. Эксплойты (Exploits) - это модули, которые используют уязвимости в программном обеспечении, чтобы получить удаленный доступ к системе или выполнить определенное действие. Эксплойты могут быть написаны для различных операционных систем и приложений.
2. Сканеры (Scanners) - это модули, которые используются для сканирования сети на наличие уязвимостей. Они могут сканировать сетевые порты, идентифицировать уязвимые версии программного обеспечения и многое другое.
3. Полезные нагрузки (Payloads) - это модули, которые используются для выполнения различных задач на целевой системе. Например, полезные нагрузки могут использоваться для получения удаленного доступа к системе, взлома паролей или выполнения других задач.
4. Автономные модули (Auxiliary Modules) - это модули, которые не являются эксплойтами, но могут быть использованы для выполнения различных задач, таких как сбор информации о системе или тестирования на проникновение в веб-приложения.