安装指南：Metasploit 3.7.0与Armitage带postgresql支持

"本文档介绍了如何在Ubuntu 11.04上安装带有postgresql支持的Metasploit 3.7.0和Armitage。Metasploit 3.7.0是一个重要的更新版本，增加了大量改进，特别是提升了会话管理能力，能够处理大量会话，适合大规模社会工程攻击。此外，还新增了对Windows 2008和NTLM认证的pass-the-hash和被盗密码攻击，以及针对Microsoft SQL Server驱动的NTLM认证支持。此版本还包含了35个新的远程exploits。" 在Metasploit 3.7.0的这次更新中，几个关键的增强和新特性包括： 1. **会话管理**：Metasploit现在可以更有效地处理大量的会话，这对于进行大规模的社会工程攻击或者渗透测试时非常有用。这使得用户能够同时管理多个目标，提高工作效率。 2. **Pass-the-Hash和Stolen Password Attacks**：针对Windows 2008系统和NTLM认证，Metasploit新增了pass-the-hash和使用被盗密码的攻击功能。这两种技术允许攻击者利用被盗的哈希值或密码来绕过身份验证，而无需知道实际的明文密码。 3. **Microsoft SQL Server驱动的NTLM支持**：Metasploit现在能够支持对使用NTLM认证的Microsoft SQL Server进行攻击，扩展了对数据库服务器的攻击能力。 4. **新远程exploits**：35个全新的远程exploits的添加，意味着攻击者可以利用更多的漏洞来入侵目标系统，这对于安全研究人员来说，提供了更多的测试和研究工具。 在Ubuntu 11.04上安装Metasploit 3.7.0和Armitage的步骤如下： 1. **下载Metasploit框架**：通过`wget`命令从指定URL获取安装脚本。 2. **赋予执行权限**：使用`chmod +x`命令为下载的安装脚本添加执行权限。 3. **运行安装脚本**：使用`./framework-3.7.0-linux-mini.run`命令执行安装，可以加上`--help`选项获取帮助信息。 Armitage是一个图形化的界面，用于简化Metasploit框架的使用，它提供了一个直观的网络视图，使得攻击操作更加简单。在安装完Metasploit之后，通常还需要安装和配置Armitage来配合使用。 Metasploit 3.7.0的更新不仅提升了其作为渗透测试工具的功能性，也增强了其在复杂网络环境中的实用性。对于安全研究人员和白帽黑客而言，这是一个非常有价值的升级。