Metasploit是一款强大好用的漏洞检测工具,理论上可以支持所有主流的操作系统,可以有效地列举出指定系统的漏洞,这样用户就可以有针对性的修复了,可以大大地提高个人计算机或者企业服务器的安全,有从事网络管理行业的朋友不要错过。
软件说明:
一、搭建metasploit环境
Windows环境下安装
安装时需要注意要关闭杀毒软件,如果安装有杀毒软件,会提示在metasploit的安装目录下检测到病毒或木马。
二、metasploit的使用
Metasploit目前提供了三种用户使用接口,一个是GUI模式,另一个是console模式,第三种是CLI(命令行)模式。原来还提供一种 WEB模式,目前已经不再支持。目前这三种模式各有优缺点,建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有功能,还可以在console中执行一些其它的外部命令,如ping。
三、Metasploit攻击方法分类
使用的版本共有635种溢出(exploit)模块,314种辅助(auxiliary)模块,215种加载(payload)模块,27种编码(encoder),8种nops。
攻击者必须达到如下的两个目标:
1. 在程序的地址空间里安排适当的代码。
2. 通过适当的初始化寄存器和内存,让程序跳转到入侵者安排的地址空间执行。
下载地址:http://www.ucbug.com/soft/127369.html