使用 Metasploit 发现漏洞
2009-10-11 00:00:00 来源:WEB开发网Metasploit 首创于 2003 年,当时它基于 Perl 脚本语言。此后,又用 Ruby 编程语言从头编写。在过去约两年时间里,Metasploit 成为安全研究社区最受欢迎的工具之一,独自负责创建一些针对软件和系统的复杂攻击。如果用于正当目的,这个工具能够提供揭示软件安全漏洞的强大方法并协助修补漏洞。
当前,Metasploit 在大多数基于 Nix 的系统上运行,也用于一些常用操作系统。本文撰写之时,Metasploit 的稳定版本是 Version 3.1。
Metasploit 如何工作?
Metasploit 执行前面在介绍漏洞扫描器时提到过的几个步骤,目标是发现漏洞。从根本上说,这个扫描器:
选择并配置目标估计。这种代码针对一个系统,其意图是利用软件中的缺陷。
注意:攻击池是特定于操作系统的。这个攻击池根据系统版本不同而有所差异,而且在不断发展。当前,Metasploit 包含 400 个攻击,针对大多数现代操作系统。
验证针对系统的攻击,目的是判断系统是否能够经受攻击。
选择并配置一个将要使用的有效负载。这个有效负载表示在扫描器发现系统的入侵点之后将在系统上运行的代码。
选择并配置将要使用的编码和交付技术。
这个步骤的目标是以一种特殊方式格式化有效负载,以便它能躲避壁垒森严的入侵探测系统(IDSs)。
执行攻击。
Metasploit 的实际运行
这个部分简要介绍 Metasploit Framework 对于试图发现漏洞的用户有什么用。我并不会详细介绍每个攻击如何运行或者编写 shell 代码。相反,我将对这个过程进行宽泛的概述,使您能够了解这个过程涉及的内容,确定这个软件是否适合您的测试需要。
对于那些从未见过或使用过 Metasploit 的用户来说,他们将会惊奇地发现,Metasploit Framework 非常简单易用。事实上,您可能会发现这个产品太容易使用了,以至于您可能会更加关注您的补丁管理流程并随时关注最新的补丁和漏洞,唯恐某人会让您使用这个工具。
Tags:使用 Metasploit 发现
编辑录入:爽爽 [复制链接] [打 印]- ››使用脚本恢复WinXP系统的用户登录密码
- ››使用phpMyadmin创建数据库及独立数据库帐号
- ››使用Zend Framework框架中的Zend_Mail模块发送邮件...
- ››使用cout标准输出如何控制小数点后位数
- ››使用nofollow标签做SEO的技巧
- ››使用 WebSphere Message Broker 的 WebSphere Tra...
- ››使用SQL Server事件探查器做应用程序的性能分析
- ››使用SQL Server事件探查器分析死锁原因
- ››使用纯文本文件打造WCF服务
- ››使用 Dojo 开发定制 Business Space 小部件,第 4...
- ››使用 ADDRESS 与 INDIRECT函数查询信息
- ››使用 COLUMN函数编制单元信息
更多精彩
赞助商链接