- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Kali Linux的开源工具;目录/CONTENTS;Metasploit是一个免费的、开源的渗透测试框架,是目前实现渗透测试的最有效的安全审计工具之一,Metasploit提供了最全面的漏洞渗透测试代码库,集成了优秀的模块开发环境,拥有强大的信息收集能力和Web安全测试能力以及其他众多的功能。
;Metasploit默认安装在/usr/share/metasploit-framework目录下;Metasploit常用目录解释如下:
data目录下包含了Metasploit中存储某些漏洞所需的二进制文件、密码清单等可编辑文件。
Documentation目录下包含了开发者手册等框架可用的文档。
Lib目录下包含了框架代码库的“核心”。
Modules目录下包含了7个实用的功能模块。
Plugins目录下包含了Metasploit的许多插件。
Scripts目录下包含了Meterpreter以及shell等脚本。
Tools目录下包含了exploit等各种命令行形式的实用工具。
;Metasploit共有七个功能模块,分别是辅助模块、编码模块、规避模块、漏洞利用模块、空指令模块、攻击载荷模块和后渗透模块。;各功能模块的作用:
辅助模块(auxiliary)用于辅助渗透测试,Metasploit v6.0包含了模糊测试、端口扫描、嗅探、信息收集、暴力破解以及网络协议欺骗等1123个实用功能模块。
编码模块(encoders)用于混淆加密Payload代码,绕过杀毒软件或防火墙等安全保护机制的检测,Metasploit v6.0包含了针对CMD、PHP等的45种编码方式。
规避模块(evasion)用于规避微软的限制或杀毒软件的查杀,Metasploit v6.0包含了7种规避方式。;漏洞利用模块(exploits)用于对渗透测试目标的安全漏洞实施攻击,是一段可直接运行的程序,Metasploit v6.0包含了针对Linux、Windows、Android等的2071个漏洞利用程序。
空指令模块(nops)用于产生对程序运行状态不会造成任何实质影响的空操作或者无关操作指令,Metasploit v6.0包含了针对PHP、x86等的10类空指令。
攻击载荷模块(payloads)用于在渗透测试后在目标系统中获得所需的访问权限和操作权限,通常是在漏洞利用代码成功执行后运行,Metasploit v6.0包含了针对Windows、Linux、Java、CMD等的592个Payloads。
后渗透测试模块(post)一般用于内网渗透,Metasploit v6.0包含了针对Windows、Linux、Android等的352种方式。;Metasploit框架提供了多种用户使用???口,包括MSFconsole控制台终端、MSFcli命令行、MSFgui图形化界面、Armitage图形化界面以及MSFapi远程调用接口等。
MSFconsole是目前Metasploit框架最流行的接口之一,它提供了一个一体化的集中式控制台,可让用户有效地访问Metasploit框架中几乎所有可用的选项。
;Metasploit的运行方式是用户只需在命令行输入msfconsole并按〈Enter〉键就可以启动;MSFconsole的命令分为七类:
核心命令Core Commands
模块命令Module Commands
进程管理命令Job Commands
资源脚本命令Resource Script Commands
数据库后端命令Database Backend Commands
认证后端命令Credentials Backend Commands
开发者命令Developer Commands;核心命令Core Commands;模块命令Module Commands;进程管理命令Job Commands;资源脚本命令Resource Script Commands;数据库后端命令Database Backend Commands;认证后端命令Credentials Backend Commands;BT5/Kali中启动Metasploit的命令:msfconsole;手动启动postgresql数据库和建立msfdb
systemctl start postgresql //启动数据库
systemctl enable postgresql //允许开机自启动
msfdb init //构建数据库缓存;网站敏感目录扫描
Metasploit中的brute_dirs、dir_listing、dir_scanner等辅助模块可以进行敏感目录扫描。;网站敏感目录扫描
对模块进行配置,扫描,得到扫描结果;Metasploit中用于主机发现的模块位于
m
您可能关注的文档
- 渗透测试技术 课件 第2章-2.1、2.2-Kali Linux基础.pptx
- 渗透测试技术 课件 第3章-3.1-信息收集简介.pptx
- 渗透测试技术 课件 第3章-3.2-信息收集工具.pptx
- 渗透测试技术 课件 第3章-3.3-被动信息收集.pptx
- 渗透测试技术 课件 第3章-3.4-主动信息收集.pptx
- 渗透测试技术 课件 第4章-4.1-漏洞扫描简介.pptx
- 渗透测试技术 课件 第4章-4.2-网络漏洞扫描工具.pptx
- 2025届山西省运城市高三9月摸底调研测试-语文试卷.docx
- 国开电大学习网国开电大海洋经济(本)形成性考核一二三答案.pdf
- 国开电大学习网省开(甘肃)《土木工程询价与估价》任务1234答案.pdf
最近下载
- 2024天津滨海农商银行社会招聘笔试历年典型考题及考点剖析附带答案详解.docx
- 土木工程实习日记(30天).doc
- 2023年贵州省遵义市中小学生“π”节数学思维竞赛数学试卷.docx VIP
- - 数码相机 - 佳能 - EOS-1Dx Mark II说明书.pdf
- 观光电梯井道玻璃幕墙工程施工组织设计方案.docx
- 2024年重庆市中考数学真题卷(A卷)和答案.pdf VIP
- 躁狂症医疗护理查房培训课件.pptx VIP
- 工大科雅IPO:首次公开发行股票并在创业板上市招股说明书.docx
- 一种鉴定番茄种子颜色的InDel位点、KASP标记引物组及其应用.pdf VIP
- 注音童话故事——小鲤鱼跳龙门.pdf VIP
文档评论(0)