3个月前 (08-07)  网站建设 |   抢沙发  8 
文章评分 7 次,平均分 5.0

之前博主讲过的网络安全渗透知识大家还记得吗?提到过两个常用渗透工具。

一个是burp suite,一个是sqlmap。

基于这两个工具我们可以利用burp suite代理浏览的log网站日志来用sqlmap批量查询注入点是非常方便的。但是我们在做网络安全渗透测试的时候,不能仅限于某两个或者少了的渗透工具。而是要多学习不同的渗透工具,因为每个渗透工具的侧重点和功能特性是不一样的。有些burp suite无法实现的一些功能,别的工具兴许可以呢?

今儿博主就要跟大伙再介绍一款网络完全渗透工具,那就是三大常用神器之一的--Metasploit。

借用百度百科的简介就是:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

这个工具可以说开发出来的时候有一种能让人人都当黑客的错觉,大家想想该框架集成了多少先进的渗透技术?我们本篇文章主要讲解Metasploit的使用背景和安装教程。下一篇着重讲解使用方法。

一、访问网站下载安装包https://www.metasploit.com/download

大家开始使用直接下载框架版,pro是专业版适用于专业渗透团队使用。并且需要购买才行。我们初学者只需要下载免费版熟悉该工具的使用即可。

二、下载完之后,运行即可,它将自动安装相关所有组件。

安全渗透神器之Metasploit教程(一、安装教程)

安全渗透神器之Metasploit教程(一、安装教程)

安全渗透神器之Metasploit教程(一、安装教程)

安全渗透神器之Metasploit教程(一、安装教程)

在Windows上安装Metasploit时候,某些安全防护软件会将Metasploit提示为病毒或者恶意软件。我们需要手动保留Metasploit并且将Metasploit加入白名单。

三、配置环境变量

安装好之后我们并不能直接使用,必须在系统属性配置环境变量,如下图

安全渗透神器之Metasploit教程(一、安装教程)

根据安装包的路径配一下,一定要记得后面的\bin,否则是不能访问的。

四、测试是否安装成功

win+R键,输入cmd敲击回车,在命令行里直接输入msfconsole,如下图即为成功

安全渗透神器之Metasploit教程(一、安装教程)

好了,大家按照上面的方法基本上安装是不会出错的。每天进步一点点,明儿博主带大家一起使用Metasploit做一次练习。

 

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/363.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 7987 位访客, 您的IP是:[34.201.9.19]