/*300*250,创建于2011-9-27*/ var cpro_id = ‘u627213′;
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
下载链接:http://down.51cto.com/data/146158
使用方法
本文以Metasploit Framework 2.7为例,简述它在命令模式下的使用方法。
1).安装完成后运行MSFUpdate进行自动更新,如无更新将提示退出程序。如有更新,当出现Preserve modifications(yes or no)?时输入”es”?行更新.
2).可以通过MSFConsole直接进入,也可以在Cygshell下输入msfconsole进入框架命令模式下.
3).使用命令”elp”蛟?””梢曰竦檬褂冒镏?
可以看到里面有如下的命令:
“?”nbsp; :获取帮助。
“d”nbsp; :更换当前的工作目录。
“xit”nbsp; :退出。
“elp”nbsp; :获取帮助。
“nfo”nbsp; :显示当前程序的相关信息。
“uit”nbsp; :退出程序。
“eload”nbsp; :再载入Exploit和payloads。
“ave”nbsp; :保存当前设置
“etg”nbsp; :设置一个全局环境变量。
“nsetg”nbsp; :移除全局环境变量。
“how”nbsp; :显示可用的Exploit和payloads。
“se”nbsp; :使用一个Exploit。
“ersion”nbsp;:显示程序的版本。
例如使用ms06040这个漏洞,步骤如下(不唯一):
↓ show exploits //显示可用的exploit,以BSD开头的是针对BSD系统的ShellCode,以Linx开头的是针对Linux系统的ShellCode,以CMD和WIN开头的是针对Windows系统。
[...]
近期评论