第1页 / 共53页
第2页 / 共53页
第3页 / 共53页
第4页 / 共53页
第5页 / 共53页
第6页 / 共53页
第7页 / 共53页
第8页 / 共53页
Metasploit 中文手册.pdf
介紹
目录
1. 介绍
2. 安装和初始化设置
3. 用户和项目
4. 发现设备
5. 入侵基本原理
6. 强力攻击
7. 入侵
8. 控制会话
9. Web 应用程序测试
10. 报告
11. 社会工程
12. 高级技术
目錄
Metasploit 中文手册
介紹
目录
1. 介绍
2. 安装和初始化设置
3. 用户和项目
4. 发现设备
5. 入侵基本原理
6. 强力攻击
7. 入侵
8. 控制会话
9. Web 应用程序测试
10. 报告
11. 社会工程
12. 高级技术
0
1
2
3
4
5
6
7
8
9
10
11
12
13
2
Metasploit 中文手册
Metasploit v4 POC 上手指南
版本 1.0
亚太区总代理
企业版垂询:0755-33361000-846
企业版 KEY 申请:admin@metasploit.com.cn
介紹
3
Metasploit 中文手册
目录
1. 介绍
2. 安装和初始化设置
3. 用户和项目
4. 发现设备
5. 入侵基本原理
6. 强力攻击
7. 入侵
8. 控制会话
9. Web 应用程序测试 46
10. 报告
11. 社会工程
12. 高级技术
目录
4
Metasploit 中文手册
1. 介绍
Metasploit® 软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家
执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。
本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。
Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
可以将利用 Metasploit Pro 进行的渗透测试分解成以下这些常规任务:
1. 创建项目
2. 发现设备
3. 获取对主机的访问权限
4. 控制会话
5. 从目标主机收集证据
6. 清除会话
7. 生成报告
1. 介绍
5
Metasploit 中文手册
2. 安装和初始化设置
本指南将在 Ubuntu Linux 10.04 x64 操作系统上安装 Metasploit Professional 版 本。 此外,
将构建一个测试实验室来运行 POC。
2.1 前往 http://www.rapid7.com/products/metasploit/system-requirements.jsp 并检 查更新过
的系统要求。
硬件要求
2 GHz+ 处理器
2 GB 内存(推荐 4 GB,根据相同设备上的虚拟机目标可能需要更高配置)
500MB+ 可用磁盘空间
10/100 Mbps 网卡
操作系统
Windows XP、2003、Vista、2008 Server 和 Windows 7
Red Hat Enterprise Linux 5.x、6.x - x86 和 x86_64
Ubuntu Linux 8.04、10.04 - x86 和 x86_64
浏览器版本
Mozilla Firefox 4.0+
Microsoft Internet Explorer 9
Google Chrome 10+
2.2 要下载 Metasploit 安装程序,请前往 http://metasploit.com/download/ 并下载正 确的安装
程序。 可以在此处找到 Professional、Express、Framework 和 Community 版本。 应下载
Professional 版本来运行 POC。
2. 安装和初始化设置
6
Metasploit 中文手册
2.3 要获取文档(例如安装指南和用户指南等),请访问
https://community.rapid7.com/community/solutions/metasploit?view=documents
2.4 (下方是针对 Ubuntu linux 的配置说明,如果需要安装在其他操作系统上,请参阅 安装
指南。 安装程序文件名在您的 POC 中可能有所不同。) 打开命令提示框并前往 Metasploit
安装程序所位于的文件夹,使用 sudo -i 命令并输入密码来获得超级 用户特权。 使
用 chmod +x metasploit-latest-linux-x64-installer.run 命令, 将执行文件属性添加到此安装
程序。
2.5 使用 ./metasploit-latest-linux-x64-installer.run 命令来运行此安装程序。 阅读并接受
许可协议。 点击 Forward (下一步)继续。
2. 安装和初始化设置
7
Metasploit 中文手册
2.6 选择安装文件夹。 如果安装了主机反病毒程序,应将此文件夹添加到 AV 白名单中。
2.7 决定是否要将 Metasploit 安装为自动启动的服务。 这一步将添加一个初始化脚本, 以便
在启动时调用 $INSTALLERBASE/ctlscript.sh。
2.8 接下来两步是接受 3790 端口作为默认的 Web GUI 端口或输入其他端口,并为 Web GUI
的 HTTPS 连接生成 SSL 证书。
2. 安装和初始化设置
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
