0x00 背景
渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit注重植入后门控制服务器。
0x01 下载安装
Metasploit官网:https://www.metasploit.com/
Metasploit Framework下载地址::https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
可以通过Metasploit pro来安装 Metasploit Framework,建议使用这种方法。因为部分版本Metasploit Framework因为ruby版本和依赖包的原因,
可能在Windows安装可能出现各种问题,如下:
Metasploit pro下载地址:
https://docs.rapid7.com/metasploit/installing-metasploit-pro
https://www.rapid7.com/products/metasploit/download/pro/thank-you/
https://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe
0x02 集成环境
1、Windows 使用pentestbox
下载地址:https://pentestbox.org/zh/#download
文档:https://docs.pentestbox.org/
2、Linux直接安装使用kali Linux
下载地址:https://www.kali.org/downloads/
0x03 kali linux 下的Metasploit Framework
更新metaslpoit-framework的版本: apt update; apt install metaslpoit-framework
因为集成到kali linux 下,所以msfupdate命令无法直接使用
启动
搜索模块:
https://docs.rapid7.com/metasploit/modules
0x04 kali linux 下的Cobalt Strike
Cobalt Strike(Armitage升级收费版)是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
下载地址:请使用各大搜索引擎进行搜索:cobaltstrike(可能存在后门),故建议在虚拟机上运行。
0x05 kali linux 下的Armitage
0x06 更多帮助
Metasploit pro:https://docs.rapid7.com/metasploit/unable-to-connect