Metasploit渗透测试框架介绍
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
这个框架最大的特点就是简单,易上手任何人只要学习过就能使用,但是有很大的局限性,高级渗透测试人员不建议使用。
| 目录名 | 作用 |
|---|---|
| modules | 实际的MSF模块 |
| scripts | meterpreter和其他脚本 |
| plugins | 扩展插件目录 |
| tools | 工具目录 |
meterpreter 平台命令(渗透测试成功后使用)
Core Commands
Stdapi: File system Commands
Stdapi: Networking Commands
Stdapi: System Commands
Stdapi: User interface Commands
Stdapi: Webcam Commands
Stdapi: Audio Output Commands
Priv: Elevate Commands
Priv: Password database Commands
Priv: Timestomp Commands
来源:julien_qiao
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!