Metasploit项目 是一个旨在提供安全漏洞信息 计算机安全项目,可以协助安全工程师进行渗透测试 (penetration testing)及入侵检测系统 签名开发。
Metasploit项目最为知名的子项目是开源 的Metasploit框架,一套针对远程主机进行开发和执行“exploit 代码”的工具。其他重要的子项目包括Opcode数据库、shellcode档案、安全研究等内容。
Metasploit项目知名的功能还包括反取证与规避工具,其中的某些工具已经内置在Metasploit Framework里面。
Metasploit Framework 编辑 使用Metasploit框架的基本步骤包括:
选择并配置一个攻击代码(exploit, 利用漏洞 来进入目标系统的代码); (可选)检查目标系统是否会被此代码影响; 选择并配置一个有效负载 (payload, 在成功进入后在目标系统上执行的代码;例如,一个远端壳层 或一个VNC 服务器); 选择编码方式,使入侵预防系统 ,忽略已被编码的有效负载; 执行攻击代码。 这种允许任何攻击代码和任何有效负载进行随意组合的模块化的结构是Metasploit框架的主要优势。使用者可以通过不同的搭配在有限的漏洞下导入不同的负载。Metasploit框架可以通过添加模块实现扩展,允许使用者,攻击代码作者和有效负载的作者专注于写出所需的功能,而无需处理其他问题。
选择攻击代码和有效负载需要目标系统的部分信息,比如其操作系统的版本和安装的网络服务。这些信息可被类似于Nmap 的端口扫描 和操作系统分析工具收集到。类似于Nexpose或Nessus 的弱点扫描工具可以探测到目标系统的弱点。Metasploit可以导入弱点扫描数据并通过对比已发现的弱点和拥有的攻击代码模块来进行准确的攻击。[4]
Metasploit 用户界面 编辑 Metasploit有多个可用的用户界面,最流行的界面由Rapid7和Strategic Cyber LLC.维护。[5]
Metasploit Framework Edition 编辑 由Rapid7发布的Metasploit 的免费版本。 包括命令行界面,拥有第三方引入, 手动攻击和手动暴力破解 等功能。[5]
编辑 在2011年10月,Rapid7 发布了免费的,使用网页界面的Metasploit Community Edition(社区版)。基于收费版本,但并不包括所有付费版的功能。它的功能包括:网络发现,模块浏览,和手动攻击。
Metasploit Express 编辑 在2010年4月, Rapid7 发布了开放核心的付费版本Metasploit Express。它使用网页界面,拥有Metasploit Community的所有功能和智能攻击,密码审计,基准渗透测试报告等免费版所没有的功能。
Metasploit Pro 编辑 在2011年10月, Rapid7 添加了开放核心的付费版本Metasploit Pro。它使用网页界面,拥有Metasploit Express的所有功能和闭环弱点验证,模拟钓鱼式攻击 等社会工程学 功能,网络应用程序 测试,攻击自动化,和其他Express版所没有的功能。
Armitage 编辑 Armitage是一个由Strategic Cyber LLC.开发的,拥有图形用户界面的Metasploit管理工具。 允许使用者通过一个实例共享对话和数据,这个自由且开源的网络安全工具在帮助红队(red team)合作上有显著贡献。[6]
Cobalt Strike 编辑 Cobalt Strike是一个由Strategic Cyber LLC.开发的,拥有图形用户界面的Metasploit管理工具。它是Armitage的扩展,并包含报告生成工具等Armitage所没有的功能。[7]
参考文献 编辑 ^ GitHub - rapid7/metasploit-framework at 6.3.36. ^ 3-clause BSD license. [2013-06-24 ] . (原始内容于2021-01-30). ^ metasploit framework releases. [2014-03-08 ] . (原始内容于2021-01-30). ^ Metasploit installer download page. [2012-07-23 ] . (原始内容于2021-01-25). ^ 5.0 5.1 Metasploit editions. rapid7.com. rapid7. [16 February 2013] . (原始内容于2015-03-10). ^ Armitage A GUI for Metasploit. Strategic Cyber LLC . [2013-11-18 ] . (原始内容于2016-01-14). ^ Armitage vs Cobalt Hooked Strike. Strategic Cyber LLC . [2013-11-18 ] . (原始内容于2016-03-19). 扩展阅读 编辑 Powerful payloads: The evolution of exploit frameworks (页面存档备份,存于互联网档案馆 ) , searchsecurity.com, 2005-10-20Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9 ). Written by Vincent Liu, chapter 12 explains how to use Metasploit to develop a buffer overflow exploit from scratch. 外部链接 编辑 官方网站 官方社区 (页面存档备份,存于互联网档案馆 ) Metasploit Unleashed (教程) (页面存档备份,存于互联网档案馆 )
metasploit, 此條目過於依赖第一手来源, 2012年9月19日, 请補充第二手及第三手來源, 以改善这篇条目, 项目是一个旨在提供安全漏洞信息计算机安全项目, 可以协助安全工程师进行渗透测试, penetration, testing, 及入侵检测系统签名开发, 開發者rapid7, llc当前版本6, 2023年9月28日, 穩定版本, 源代码库github, rapid7, metasploit, framework编程语言ruby操作系统跨平台类型安全许可协议框架, bsd许可证, communit. 此條目過於依赖第一手来源 2012年9月19日 请補充第二手及第三手來源 以改善这篇条目 Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目 可以协助安全工程师进行渗透测试 penetration testing 及入侵检测系统签名开发 Metasploit開發者Rapid7 LLC当前版本6 3 36 2023年9月28日 穩定版本 1 源代码库github wbr com wbr rapid7 wbr metasploit framework编程语言Ruby操作系统跨平台类型安全许可协议框架 BSD许可证 2 Community Express Pro 专有软件网站www wbr metasploit wbr com自由软件主题 Metasploit项目最为知名的子项目是开源的Metasploit框架 一套针对远程主机进行开发和执行 exploit代码 的工具 其他重要的子项目包括Opcode数据库 shellcode档案 安全研究等内容 Metasploit项目知名的功能还包括反取证与规避工具 其中的某些工具已经内置在Metasploit Framework里面 目录 1 Metasploit Framework 2 Metasploit 用户界面 2 1 Metasploit Framework Edition 2 2 Metasploit Community Edition 2 3 Metasploit Express 2 4 Metasploit Pro 2 5 Armitage 2 6 Cobalt Strike 3 参考文献 4 扩展阅读 5 外部链接Metasploit Framework 编辑使用Metasploit框架的基本步骤包括 选择并配置一个攻击代码 exploit 利用漏洞来进入目标系统的代码 可选 检查目标系统是否会被此代码影响 选择并配置一个有效负载 payload 在成功进入后在目标系统上执行的代码 例如 一个远端壳层或一个VNC服务器 选择编码方式 使入侵预防系统 忽略已被编码的有效负载 执行攻击代码 这种允许任何攻击代码和任何有效负载进行随意组合的模块化的结构是Metasploit框架的主要优势 使用者可以通过不同的搭配在有限的漏洞下导入不同的负载 Metasploit框架可以通过添加模块实现扩展 允许使用者 攻击代码作者和有效负载的作者专注于写出所需的功能 而无需处理其他问题 选择攻击代码和有效负载需要目标系统的部分信息 比如其操作系统的版本和安装的网络服务 这些信息可被类似于Nmap的端口扫描和操作系统分析工具收集到 类似于Nexpose或Nessus的弱点扫描工具可以探测到目标系统的弱点 Metasploit可以导入弱点扫描数据并通过对比已发现的弱点和拥有的攻击代码模块来进行准确的攻击 4 Metasploit 用户界面 编辑Metasploit有多个可用的用户界面 最流行的界面由Rapid7和Strategic Cyber LLC 维护 5 Metasploit Framework Edition 编辑 由Rapid7发布的Metasploit 的免费版本 包括命令行界面 拥有第三方引入 手动攻击和手动暴力破解等功能 5 Metasploit Community Edition 编辑 在2011年10月 Rapid7 发布了免费的 使用网页界面的Metasploit Community Edition 社区版 基于收费版本 但并不包括所有付费版的功能 它的功能包括 网络发现 模块浏览 和手动攻击 Metasploit Express 编辑 在2010年4月 Rapid7 发布了开放核心的付费版本Metasploit Express 它使用网页界面 拥有Metasploit Community的所有功能和智能攻击 密码审计 基准渗透测试报告等免费版所没有的功能 Metasploit Pro 编辑 在2011年10月 Rapid7 添加了开放核心的付费版本Metasploit Pro 它使用网页界面 拥有Metasploit Express的所有功能和闭环弱点验证 模拟钓鱼式攻击等社会工程学功能 网络应用程序测试 攻击自动化 和其他Express版所没有的功能 Armitage 编辑 Armitage是一个由Strategic Cyber LLC 开发的 拥有图形用户界面的Metasploit管理工具 允许使用者通过一个实例共享对话和数据 这个自由且开源的网络安全工具在帮助红队 red team 合作上有显著贡献 6 Cobalt Strike 编辑 Cobalt Strike是一个由Strategic Cyber LLC 开发的 拥有图形用户界面的Metasploit管理工具 它是Armitage的扩展 并包含报告生成工具等Armitage所没有的功能 7 参考文献 编辑 GitHub rapid7 metasploit framework at 6 3 36 3 clause BSD license 2013 06 24 原始内容存档于2021 01 30 metasploit framework releases 2014 03 08 原始内容存档于2021 01 30 Metasploit installer download page 2012 07 23 原始内容存档于2021 01 25 5 0 5 1 Metasploit editions rapid7 com rapid7 16 February 2013 原始内容存档于2015 03 10 Armitage A GUI for Metasploit Strategic Cyber LLC 2013 11 18 原始内容存档于2016 01 14 Armitage vs Cobalt Hooked Strike Strategic Cyber LLC 2013 11 18 原始内容存档于2016 03 19 扩展阅读 编辑Powerful payloads The evolution of exploit frameworks 页面存档备份 存于互联网档案馆 searchsecurity com 2005 10 20 Chapter 12 Writing Exploits III from Sockets Shellcode Porting amp Coding Reverse Engineering Exploits and Tool Coding for Security Professionals by James C Foster ISBN 1 59749 005 9 Written by Vincent Liu chapter 12 explains how to use Metasploit to develop a buffer overflow exploit from scratch HackMiami Pwn Off Hack A Thon review of Metasploit Express外部链接 编辑官方网站 nbsp 官方社区 页面存档备份 存于互联网档案馆 Metasploit Unleashed 教程 页面存档备份 存于互联网档案馆 取自 https zh wikipedia org w index php title Metasploit amp oldid 75412324, 维基百科,wiki ,书籍,书籍,图书馆,
文章 ,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。