Metasploit是一款功能强大的网络漏洞分析工具,因此利用该软件,就可以帮助用户们去检测网络上的相关漏洞,从而帮助安全专家和IT专家快速识别网络漏洞,从而进行修复,以此来提高服务器的安全系数,以及抵挡黑客的攻击等,因此感兴趣的用户,快来下载体验吧!
软件功能
1、创建项目,创建一个项目来存储从目标中收集的数据。
2、收集信息,使用发现扫描,Nexpose扫描或导入工具为Metasploit Pro提供目标列表以及正在运行的服务以及与这些目标关联的开放端口。
3、漏洞利用,使用智能漏洞利用或手动漏洞利用对目标计算机发起攻击。此外,您可以运行蛮力攻击来提升帐户特权并获得对被利用机器的访问权限。
4、执行漏洞利用后,使用漏洞利用后模块或交互式会话进行交互,以从受到感染的目标中收集更多信息。Metasploit Pro为您提供了多种工具,可用于与被利用机器上的打开会话进行交互。例如,您可以查看受感染目标上的共享文件系统,以标识有关内部应用程序的信息。您可以利用此信息来获取有关受感染系统的更多信息。
5、清理打开的会话,使用“清理”选项关闭被利用目标上的所有打开的会话,并删除渗透测试期间使用的任何数据的任何证据。此步骤将还原目标系统上的原始设置。
6、生成报告,使用报告引擎来创建详细介绍渗透测试结果的报告。Metasploit Pro提供了几种类型,可让您确定报告包括的信息类型。
快捷键说明
help/?帮助菜单exit退出msf控制台Back返回上一级info显示一个或多个模块的信息show显示所给类型的模板background将当前操作在后台运行use使用所选的模块set设置选项unset取消设置的选项
开启数据库:
service postgresql start //数据太多,加快速度
初始化msf数据库:
msfdb init
开启msf:
msfconsole //这种接口使用最广泛,也最好用,支持tab键补全,支持外部命令 -h查看帮助 -v查看版本 -不显示banner
查看数据连接状态:
db_status
db_nmap 192.168.1.1 //将端口连接记录添加到数据库
使用show+模块的命令可以查看模块的信息,其中的rank等级代表了好用的级别
search type:模块 name:漏洞名称 //搜索模块,或者可以直接search+漏洞名称,也可以加其他的关键字比如cve:2015
常见问题
注意事项一:
如果你发现执行“msfconsole”命令还提示:‘msfconsole’ 不是内部或外部命令,也不是可运行的程序或批处理文件。遇到这个问题也不用担心,只是环境变量设置的不正确的问题仅此而已。
由于现在都是以metasploit-framework5.x为主了,环境变量须设置为:F:\metasploit-framework\bin;D:\metasploit-framework\bin
注意事项二:
启动metasploit-framework除了用cmd命令“msfconsole”启动方式以外,还有一种其它的启动方式,直接双击bat启动,路径是“F:\metasploit-framework\bin\msfconsole.bat",其它类似的命令也可以这样。F:\metasploit-framework\bin\msfconsole.bat
注意事项三:
metasploit-framework6.x似乎有一个安装位置小Bug,我准备把它安装在G盘根目录,结果它自动给我安装到D盘了,有可能是我电脑硬盘太多的原故,我还有H盘。
注意事项四:
metasploit-framework6.x启动的时候会提示一个“警告错误warning: Win32API is deprecated after Ruby 1.9.1; use fiddle directly instead”以及无法加载“reverse_ssh.rb”模块,具体如下,但是不影响我们使用,Windows上面装metasploit-framework有点报错很正常。
标签: 漏洞修复
装机必备软件
网友评论