请选择 进入手机版 | 继续访问电脑版

落羽黑客论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 101|回复: 3

顶级渗透测试框架metasploit系列之三基础使用教程

[复制链接]

66

主题

68

帖子

226

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
226
发表于 2021-2-10 11:08:06 | 显示全部楼层 |阅读模式
Metasploit基础
Metasploit Pro是一种利用和漏洞验证工具,可帮助您将渗透测试工作流程划分为更小和更易于管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit框架及其漏洞利用数据库的功能来执行安全性评估和漏洞验证。
Metasploit Pro使您能够自动化发现和利用的过程,并为您提供执行渗透测试的手动测试阶段所需的工具。您可以使用Metasploit Pro扫描开放的端口和服务,利用漏洞,进一步深入网络,收集证据并创建测试结果报告。
Metasploit Pro还是多用户协作工具,可让您与渗透测试团队的成员共享任务和信息。借助团队协作功能,您可以将渗透测试分为多个部分,为成员分配特定的网段进行测试,并让成员利用他们可能拥有的任何专业知识。团队成员可以共享宿主数据,查看收集的证据并创建宿主注释以共享有关特定目标的知识。
最终,Metasploit Pro可帮助您确定利用目标的最薄弱环节,并证明存在漏洞或安全问题。

Metasploit Pro工作流程

渗透测试的整个过程可以分为一系列步骤或阶段。根据您采用的方法,渗透测试可以分为四个阶段到七个阶段。阶段的名称可以有所不同,但通常包括侦察,扫描,开采,开采后,维护访问权限,报告和清理。
Metasploit Pro工作流程遵循渗透测试的一般步骤。除了侦察,您还可以从Metasploit Pro执行其他渗透测试步骤。
  • 创建项目-创建一个项目来存储从目标中收集的数据。
  • 收集信息-使用发现扫描Nexpose扫描导入工具为Metasploit Pro提供目标列表以及正在运行的服务以及与这些目标相关联的开放端口。
  • 漏洞利用-使用智能漏洞利用手动漏洞利用来对目标计算机发起攻击。此外,您可以运行蛮力攻击来提升帐户特权并获得对被利用机器的访问权限。
  • 执行漏洞利用后-使用漏洞利用后模块或互动会话进行交互,以从受到感染的目标中收集更多信息。Metasploit Pro为您提供了多种工具,可用于与被利用机器上的打开会话进行交互。例如,您可以查看受感染目标上的共享文件系统,以标识有关内部应用程序的信息。您可以利用此信息来获取有关受感染系统的更多信息。
  • 清理打开的会话-使用“清理”选项关闭被利用目标上的所有打开的会话,并删除渗透测试期间使用的任何数据的任何证据。此步骤将还原目标系统上的原始设置。
  • 生成报告-使用报告引擎来创建详细介绍渗透测试结果的报告。Metasploit Pro提供了几种类型,可让您确定报告包括的信息类型。

从Web界面访问Metasploit Pro

要访问Metasploit Pro的Web界面,请打开浏览器,如果Metasploit Pro在本地计算机上运行,​​请访问https:// localhost:3790。如果Metasploit Pro在远程计算机上运行,​​则需要将localhost替换为远程计算机的地址。
要登录Web界面,您需要激活Metasploit Pro许可证密钥时创建的帐户的用户名和密码。如果您忘记了为该帐户设置的密码,则需要重设密码
支持的浏览器
如果用户界面未正确显示其所有元素,请确保您使用的是以下列出的受支持的浏览器之一:
  • 谷歌浏览器10+
  • Mozilla Firefox 18+
  • Internet Explorer 10+
  • 冰鼬鼠18+

从命令行访问Metasploit Pro

临控制台通过命令行接口提供的Metasploit临的功能和用作替代Metasploit的网络用户界面。如果您以前是Metasploit Framework用户,则Pro Console可为您提供类似于msfconsole的功能。
您可以使用Pro Console执行以下任务:
  • 创建和管理项目。
  • 扫描并枚举主机。
  • 导入和导出数据。
  • 配置和运行模块。
  • 运行自动化漏洞利用。
  • 查看有关主机的信息。
  • 从被利用的系统中收集证据。
您无法通过Pro Console执行所有Metasploit Pro任务。不支持的任务包括报告,社会工程,运行MetaModule,配置任务链,运行蛮力攻击和扫描Web应用程序。

在Windows上启动Pro Console
要在Windows上启动控制台,请选择开始> Metasploit> Metasploit控制台。
您也可以从命令行启动控制台。要从命令行启动控制台,请输入以下内容:
  1. $ cd /metasploit
  2. $ console.bat
复制代码

在Linux上启动Pro Console
要在Linux上启动控制台,请打开终端并运行以下命令:
  1. $ cd /opt/Metasploit/
  2. $ sudo msfpro
复制代码



回复

使用道具 举报

0

主题

1

帖子

35

积分

新手上路

Rank: 1

积分
35
发表于 2021-2-10 11:08:30 | 显示全部楼层
转发了
回复

使用道具 举报

0

主题

1

帖子

39

积分

新手上路

Rank: 1

积分
39
发表于 2021-2-10 11:08:54 | 显示全部楼层
转发了
回复

使用道具 举报

0

主题

1

帖子

27

积分

新手上路

Rank: 1

积分
27
发表于 2021-2-10 11:09:12 | 显示全部楼层
转发了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|落羽黑客论坛

GMT+8, 2021-4-20 12:18 , Processed in 0.045966 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表