next up previous contents
Next: Metasploit 安裝 Up: Metasploit 滲透測試 Previous: Metasploit 滲透測試   Contents

Metasploit 簡介

  1. 參考資料
  2. Metasploit 是 Open Source 工具。
  3. Metasploit 提供滲透測試者一個整合的環境,進行相關的任務。
  4. Metasploit 提供良好的擴充性,也可以成為資安研究人員研究弱點的工具。
  5. Metasploit 執行一個基本的測試流程如下:
    1. 選擇已知的漏洞(Exploit)。
    2. 選擇目標(Target)。這裡所謂的目標並不是哪一台/群電腦設備,而是指定設備的作業系統。因為不同的作業系統有不同的弱點與攻擊方式。
    3. 選擇攻擊的指令內容(Payload)。
    4. 設定其他相關參數(Option)。
    5. 進行測試(Explotation)。
      1. Check,並不會實際進行攻擊行為,所以不會造成被攻擊電腦設備的損害,但是準確性不高,而且不是所有的弱點都可以用此方式加以測試。
      2. Exploit,也就是真正進行攻擊的行為,不會有誤判的問題,但是不小心可能會把電腦設備搞掛。



De-Yu Wang 2018-08-08