Metasploit 渗透测试02-安装和疑难解决
0x00 背景
渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit注重植入后门控制服务器。
0x01 下载安装
Metasploit官网:https://www.metasploit.com/
Metasploit Framework下载地址::https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
可以通过Metasploit pro来安装 Metasploit Framework,建议使用这种方法。因为部分版本Metasploit Framework因为ruby版本和依赖包的原因,
可能在Windows安装可能出现各种问题,如下:
Metasploit pro下载地址:
https://docs.rapid7.com/metasploit/installing-metasploit-pro
https://www.rapid7.com/products/metasploit/download/pro/thank-you/
https://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe
0x02 集成环境
1、Windows 使用pentestbox
官网:https://pentestbox.org/zh/
下载地址:https://pentestbox.org/zh/#download
文档:https://docs.pentestbox.org/
2、Linux直接安装使用kali Linux
官网:https://www.kali.org/
下载地址:https://www.kali.org/downloads/
文档:https://www.kali.org/docs/
0x03 kali linux 下的Metasploit Framework
更新metaslpoit-framework的版本: apt update; apt install metaslpoit-framework
因为集成到kali linux 下,所以msfupdate命令无法直接使用
启动
搜索模块:
https://docs.rapid7.com/metasploit/modules
0x04 kali linux 下的Cobalt Strike
Cobalt Strike(Armitage升级收费版)是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
下载地址:请使用各大搜索引擎进行搜索:cobaltstrike(可能存在后门),故建议在虚拟机上运行。
0x05 kali linux 下的Armitage
0x06 更多帮助
Metasploit pro:https://docs.rapid7.com/metasploit/unable-to-connect
Metasploit 渗透测试02-安装和疑难解决相关推荐
- Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
1.Metasploit 渗透测试框架介绍 1.基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framewo ...
- 《Metasploit渗透测试魔鬼训练营》学习笔记
Metasploit渗透测试魔鬼训练营学习笔记 法律常识 <中华人民共和国网络安全法>已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布 ...
- 《Metasploit渗透测试手册》目录—导读
版权声明 Metasploit渗透测试手册 Copyright © Packt Publishing 2012. First published in the English language und ...
- 《MetaSploit渗透测试魔鬼训练营》之信息搜集
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机.端口及服务扫描 msf主机探测 Nmap 主机端口探测 操作系统.端口及版本扫描 常见服务扫描 Telnet ...
- Metasploit渗透测试框架
Metasploit渗透测试框架 渗透测试是一类有目的性的.针对目标机构计算机系统安全的监测评估方法.渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权.通过渗 ...
- 《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
目录 口令猜测与嗅探 FTP嗅探 SSH口令猜测 开源WEB扫描工具 w3af wfuzz OWASP TOP 10 SQL注入攻击 手工注入 sqlmap XSS 参考 口令猜测与嗅探 FTP嗅探 ...
- 《MetaSploit渗透测试魔鬼训练营》之环境搭建
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 环境搭建 网络环境拓扑 虚拟机镜像 攻击机-kali 靶机-门户网站 OWASP BWA 靶机-网关 Metasploitable_Ubuntu 靶机 ...
- 《Metasploit渗透测试手册》—第3章3.2节Exploit用法快速提示
本节书摘来自异步社区<Metasploit渗透测试手册>一书中的第3章3.2节Exploit用法快速提示,作者[印度]Abhinav Singh,更多章节内容可以访问云栖社区"异 ...
- 《Metasploit渗透测试魔鬼训练营》 之 文件包含
文件包含漏洞包括本地文件包含( LFI )和远程文件包含 (RFI) .详细讲解请自行度娘,这里一是利用最简单的代码对文件包含漏洞进行展示:二是结合< metasploit 渗透测试魔鬼训练营& ...
最新文章
- 清华大学唐杰教授:人工智能的十年总结
- 广州.net俱乐部12月份ABP框架活动场地征集、志愿者征集、合作讲师\副讲师征集...
- 使用Azure Blob存储托管Maven工件
- int 取值范围_一定范围内的随机数
- layui弹出层html,layui-弹出层
- springmvc防止重复提交拦截器
- 简单的php探针,php探针程序的推荐
- css选择器的应用的实验,HTMLCSS实验(3)---掌握CSS选择器的使用方法
- SpringBoot 精通系列-SpringBoot整合Redis的常用操作
- hdu 5233 Gunner II
- FPS游戏:封装外部D3D透视模块
- raw格式转换成qcow2格式
- Kotlin Suppress 的非常规用法
- GitHub 优秀的 Android 开源项目——转自多篇网络文章
- Linux搭建下载机(Deluge/BT)
- Java祝福生日快乐小程序
- 仿抖音短视频APP双端系统源码+带教程/PHP的
- RStudio 清除历史记录,变量,窗口
- LinuxShell编程-脑洞实验-脚本小程序
- STM32F4DISCOVERY rtthread-3.1.5入门指南