请输入您要查询的百科知识:

 

词条 metaspolit
释义

Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。

Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit,以及100多 个shellcode。作为安全工具,它在安全检测中起到不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。

Metasploit的安装文件可以到官方网站进行下载,目前的版本是3.1。

http://metasploit.com/framework/

根据有关国外最新消息,在3.1以后版本将要采取收费了.但对于目前来将,此漏洞测试工具仍然拥有很大的开发空间,建议高手到国外的一些公布漏洞查看,自己用MSF-XB漏洞测试编译平台重新编译.

用关一些问题,有些ADSL宽带用户不能使用metaspolit3.1自带的nmap,自由带有路由功能的ADSL把ADSL改为路由就可以了.

metaspolit3.1的匹配查漏洞功能(也可以说是window自动测试)命令如下

msf>load db_sqlite3

msf>db_create

msf> db_nmap 192.168.0.100

msf> db_autopwn -p -e -x -r

msf > sessions -i 1

Starting interaction with 1...

Microsoft Windows 2000 [Version 5.00.2195]

(C) Copyright 1985-2000 Microsoft Corp.

C:\\WINNT\\system32>这是什么?

Metasploit Framework的是用于创建安全工具,并利用开发平台。该框架所使用的网络安全专业人士来执行渗透测试,系统管理员验证补丁的安装,产品供应商执行回归测试和安全研究世界各地。该框架是用Ruby编程语言,包括C和汇编编写的组件。

它起什么作用?

该框架包括工具,库,模块和用户界面。该框架的基本功能模块发射器,使用户可以利用配置模块和发射目标系统。如果开发成功,有效载荷执行的目标和用户的shell提供互动的有效载荷。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 0:28:50