網(wǎng)友評分: 5.8分
Metasploit Windows版是一款功能強大的滲透測試工具,它允許您測試您的安全防御系統(tǒng)的模擬攻擊你的網(wǎng)絡(luò),從而發(fā)現(xiàn)安全問題,Metasploit也可以用來驗證漏洞作為你的漏洞管理計劃的一部分,網(wǎng)絡(luò)攻防愛好者可以通過該軟件獲取經(jīng)驗,提高系統(tǒng)安全性。
1、開展先進的滲透測試
2、驗證漏洞
3、審核您的web應(yīng)用程序
4、測量你的釣魚攻擊
【輔助模塊】
介紹:主要是為滲透測試信息搜集階段提供大量的輔助工具,包括各種網(wǎng)絡(luò)服務(wù)探測與掃描,構(gòu)建虛假服務(wù)收集登錄密碼,口令的猜測與破解,敏感信息嗅探等。此外還包括一些無需獲取目標系統(tǒng)控制權(quán)限的攻擊手段,常見的如DDoS攻擊等。
【滲透攻擊模塊】
介紹:主要是利用發(fā)現(xiàn)的安全漏洞和配置弱點來對遠程目標系統(tǒng)進行攻擊,以植入和運行攻擊載荷,從而獲得遠程目標的訪問權(quán)的代碼組件,根據(jù)攻擊方式的不同,分為主動滲透模塊和被動滲透模塊。主動滲透所利用的漏洞主要位于網(wǎng)絡(luò)服務(wù)端軟件和服務(wù)承載的上層應(yīng)用程序之中。被動滲透利用的漏洞主要位于客戶端軟件中,主要是通過誘導(dǎo)用戶點擊包含惡意代碼的文件,鏈接等來被動的獲取目標系統(tǒng)信息。
【攻擊載荷模塊】
介紹:攻擊載荷是在滲透成功之后促使目標系統(tǒng)運行的一段植入代碼,一般都是為了幫助滲透攻擊者打開目標系統(tǒng)上得控制會話連接。而攻擊載荷模塊就是集成了大量的具有針對性的植入代碼,可以減少滲透攻擊者的工作量。Metasploit的攻擊載荷主要是分為三類:獨立(Singles),傳輸器(Stager),傳輸體(Stage)。獨立攻擊載荷是完全獨立的,自包含的可以直接植入目標系統(tǒng)執(zhí)行的載荷,而在一些對攻擊載荷的大小,運行條件有限制的情況下Metasploit提供了傳輸器和傳輸體來進行攻擊。傳輸器代碼少,短小精悍,易于傳輸且非??煽?,可以滿足苛刻的滲透條件,然后可以通過傳輸器載荷進一步下載并執(zhí)行傳輸體載荷,此時傳輸體載荷就不在受大小和安全防御機制的限制。
【空指令模塊】
介紹:空指令是一些對程序運行不造成影響的空操作或者無關(guān)操作。為了保證滲透攻擊組件的可靠性,降低由于內(nèi)存地址隨機化,返回地址偏差等因素對滲透代碼的影響,所以通常都需要在執(zhí)行的ShellCode之前添加一段空指令區(qū),用來作為緩沖區(qū)。
【編碼器模塊】
介紹:編碼器模塊主要是將組裝好的指令序列進行一定次數(shù)的編碼,防止?jié)B透攻擊指令被檢測或是阻斷,或者是沒有奏效。主要功能是兩個:1>確保攻擊載荷中不會出現(xiàn)一些“壞字符”,這些“壞字符”很可能導(dǎo)致精心構(gòu)造的滲透程序不完整甚至無法執(zhí)行(例如會將一些字符解讀為文件尾部,從而丟失了后邊的部分)2>對攻擊載荷進行免殺處理,通過編碼器編碼,將攻擊載荷的特征碼進行隱藏,從而躲避入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)的檢測和查殺。
【后滲透攻擊模塊】
介紹:在Metasploit v4版本后引進,主要是支持在滲透攻擊取得目標系統(tǒng)遠程控制權(quán)之后,在受控系統(tǒng)中進行各種后滲透攻擊動作,比如獲取敏感信息,進一步拓展,實施跳板攻擊等。
標簽: Metasploit 滲透測試 漏洞掃描
UCheck Command Line(CMD執(zhí)行應(yīng)用更新修復(fù)漏洞工具) V5.1.4 綠色版 5.73M | 簡體中文 | 8
下載awvs13中文版 32/64位 永久免費版 125.1M | 簡體中文 | 10
下載awvs12中文版 32/64位 完全免費版 74.41M | 簡體中文 | 10
下載awvs10中文版 32/64位 漢化免費版 44.8M | 簡體中文 | 0
下載AppScan Standard破解版 V10.0.2 漢化版 5K | 多國語言 | 0
下載Netsparker(web應(yīng)用安全掃描工具) V5.3 免費版 98.71M | 簡體中文 | 8
下載關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 m.obymc.com.All rights reserved.
浙ICP備06019006號-1 浙公網(wǎng)安備33038102330474號