Metasploit是一款開源的安全漏洞檢測工具,Metasploit Framework (MSF)是2003 年以開放源代碼方式發佈、可自由獲取的開發框架,這個環境爲***測試、shellcode 編寫和漏洞研究提供了一個可靠的平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode,並且不斷更新。
以上是對MSF工具的簡短介紹,最近自己也想利用MSF做一些******的測試,由於linux水平有限,於是在官網上下載最新版本for windows,廢了好大勁終於下載成功,安裝時看網上資料寫的要更改語言和地區爲英美地區,但是沒成功所以直接就安在了英文版的windows2003。安裝還算順利,但是在模擬Auxiliary模塊中的***時,執行run 在console頁面報錯:
[-] Auxiliary failed: RuntimeError Pcaprub is not available
試了一些辦法,後來還是沒有解決,可能還是什麼地方沒配置好,後來同事告訴我用backtrack,裏面有集成好的msf工具。
我上網查了查,原來BackTrack是一套專業的計算機安全檢測的Linux操作系統(簡稱BT)裏面真的集成了好多安全工具,很強大,界面也很炫。我從backtrack orghttp://www.backtrack-linux.org/downloads/上下載了backtrack5的vmware版本,直接就可以用不用安裝。
哈哈說了這麼多廢話,這回終於可以利用msf做***測試了:
第一步需要明確目標主機存在哪些漏洞,才能進行具體的***。利用nessus漏洞掃描工具進行探測,爲了取得更多的漏洞,目標主機環境最好搭建一個windows2000的操作系統,且未打補丁。
第二步就可以利用MSF工具進行***測試。
。。。。。