Next: Metasploit 安裝
Up: Metasploit 滲透測試
Previous: Metasploit 滲透測試
Contents
DYWANG_HOME
- 參考資料
- Metasploit 是 Open Source 工具。
- Metasploit 提供滲透測試者一個整合的環境,進行相關的任務。
- Metasploit 提供良好的擴充性,也可以成為資安研究人員研究弱點的工具。
- Metasploit 執行一個基本的測試流程如下:
- 選擇已知的漏洞(Exploit)。
- 選擇目標(Target)。這裡所謂的目標並不是哪一台/群電腦設備,而是指定設備的作業系統。因為不同的作業系統有不同的弱點與攻擊方式。
- 選擇攻擊的指令內容(Payload)。
- 設定其他相關參數(Option)。
- 進行測試(Explotation)。
- Check,並不會實際進行攻擊行為,所以不會造成被攻擊電腦設備的損害,但是準確性不高,而且不是所有的弱點都可以用此方式加以測試。
- Exploit,也就是真正進行攻擊的行為,不會有誤判的問題,但是不小心可能會把電腦設備搞掛。
De-Yu Wang
2020-05-19