1.1 专业术语

1.1.1  渗透攻击（Exploit）

　　渗透攻击是指由攻击者或渗透测试者利用一个系统、应用服务中的安全漏洞，所进行的攻击行为。攻击者使用渗透攻击去入侵系统时，往往会造成开发者没有预期到的一种特殊结果。

1.1.2  攻击载荷（PayLoad）

1.1.3  ShellCode

1.1.4  模块（Module）

1.1.5  监听器（Listener）

1.2  Metasploit用户接口

　　Metasploit软件为它的基础功能提供了多个用户接口，包括终端、命令行和图形化界面等

1.2.1  MSF终端

　　MSF终端是目前Metasploit最为流行的用户接口，MSF可以发起一次渗透攻击、装载辅助模块、实施查点、创建监听器，或者对整个网络进行自动化渗透攻击。

　　启动MSF终端：只需在命令行中输入msfconsole，访问MSF终端的帮助文件，只需输入help+Metasploit命令。

1.2.2  Armitage

　　Metasploit框架中Armitage组件是一个完全交互式的图形化接口，通过执行armitage命令来启动Armitage。

1.3  Metasploit功能程序

　　　　Metasploit功能程序是在某些特定的场合下，对Metasploit框架中一些特殊功能进行直接访问的接口，在渗透代码开发过程中十分有效。

1.3.1  MSF攻击载荷生成器

　　metasploit-framework旗下的msfpayload（荷载生成器），msfencoder（编码器），msfcli（监听接口）已然成为历史，取而代之的是msfvenom。

　　知识链接：http://blog.csdn.net/lzhd24/article/details/50664342

　　http://www.freebuf.com/sectool/72135.html