logo资料库

metasploit_官网中文操作手册.pdf

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:2.80M 资料格式:pdf 举报 版权申诉
第1页 / 共65页
第2页 / 共65页
第3页 / 共65页
第4页 / 共65页
第5页 / 共65页
第6页 / 共65页
第7页 / 共65页
第8页 / 共65页
资料共65页,剩余部分请下载后查看
    介绍
    安装和初始化设置
    用户和项目
    发现设备
    入侵基本原理
    强力攻击
    入侵
    控制会话
    Web应用程序测试
    报告
    社会工程
    高级技术
    Metasploit v4 POC 上手指南 版本 1.0 2011 年 2 月 6 日 中文官网:www.metasploit.com.cn 产品垂询热线:0755-33361000-846 邮箱:ma.qinghe@qq.com QQ:424051637
    目录 1. 介绍......................................................................................................................................... 3 2. 安装和初始化设置................................................................................................................. 4 3. 用户和项目........................................................................................................................... 13 4. 发现设备............................................................................................................................... 15 5. 入侵基本原理....................................................................................................................... 23 6. 强力攻击............................................................................................................................... 27 7. 入侵....................................................................................................................................... 34 8. 控制会话............................................................................................................................... 38 Web 应用程序测试............................................................................................................... 46 9. 10. 报告...................................................................................................................................51 11. 社会工程...........................................................................................................................56 12. 高级技术...........................................................................................................................60
    1. 介绍 Metasploit® 软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。 可以将利用 Metasploit Pro 进行的渗透测试分解成以下这些常规任务: 1. 创建项目 2. 发现设备 3. 获取对主机的访问权限 4. 控制会话 5. 从目标主机收集证据 6. 清除会话 7. 生成报告
    2. 安装和初始化设置 本指南将在 Ubuntu Linux 10.04 x64 操作系统上安装 Metasploit Professional 版 本。 此外,将构建一个测试实验室来运行 POC。 2.1 前往 http://www.rapid7.com/products/metasploit/system-requirements.jsp 并检 查更新过的系统要求。 硬件要求 - - - - 2 GHz+ 处理器 2 GB 内存(推荐 4 GB,根据相同设备上的虚拟机目标可能需要更高配置) 500MB+ 可用磁盘空间 10/100 Mbps 网卡 操作系统 - - - Windows XP、2003、Vista、2008 Server 和 Windows 7 Red Hat Enterprise Linux 5.x、6.x - x86 和 x86_64 Ubuntu Linux 8.04、10.04 - x86 和 x86_64 浏览器版本 - - - Mozilla Firefox 4.0+ Microsoft Internet Explorer 9 Google Chrome 10+ 2.2 要下载 Metasploit 安装程序,请前往 http://metasploit.com/download/ 并下载正 确的安装程序。 可以在此处找到 Professional、Express、Framework 和 Community 版本。 应下载 Professional 版本来运行 POC。
    2.3 要获取文档(例如安装指南和用户指南等),请访问 https://community.rapid7.com/community/solutions/metasploit?view=documents 2.4(下方是针对 Ubuntu linux 的配置说明,如果需要安装在其他操作系统上,请参阅 安装指南。 安装程序文件名在您的 POC 中可能有所不同。) 打开命令提示框并前往 Metasploit 安装程序所位于的文件夹,使用“sudo -i”命令并输入密码来获得超级 用户特权。 使用“chmod +x metasploit-latest-linux-x64-installer.run”命令, 将执行文件属性添加到此安装程序。 2.5 使用“./metasploit-latest-linux-x64-installer.run”命令来运行此安装程序。 阅读并接受许可协议。 点击“Forward”(下一步)继续。
    2.6 选择安装文件夹。 如果安装了主机反病毒程序,应将此文件夹添加到 AV 白名单中。 2.7 决定是否要将 Metasploit 安装为自动启动的服务。 这一步将添加一个初始化脚本, 以便在启动时调用 $INSTALLERBASE/ctlscript.sh。
    2.8 接下来两步是接受 3790 端口作为默认的 Web GUI 端口或输入其他端口,并为 Web GUI 的 HTTPS 连接生成 SSL 证书。 2.9 其后两步是启用/禁用自动更新并开始运行安装程序。
    2.10 要管理 Metasploit 服务,请前往安装文件夹并使用以下命令: - 使用“./ctlscript.sh start”命令来启动服务 - 使用“./ctlscript.sh status”命令来检查服务状态 - 使用“./ctlscript.sh stop”命令来停止服务
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料