没有合适的资源?快使用搜索试试~ 我知道了~
首页Metasploit Framework基础介绍及下载
Metasploit Framework基础介绍及下载
需积分: 9 18 下载量 134 浏览量
更新于2023-03-03
评论
收藏 417KB PDF 举报
Metasploit Framework (MSF)是 2003 年以开放源代码方式发布、可自由获取的开发 框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。2.x 框 架主要是由面向对象的 Perl 编程语言编写的,最新版本 3.0 采用了 Ruby 开发。它集成 了各平台上常见的溢出漏洞和流行的 shellcode,并且不断更新,最新版本的 MSF 包含 了 176 种针对当前流行的操作系统和应用软件的 exploit,以及 104 个 shellcode。 而做为安全工具,它在安全测试中起到的作用也不容忽视。合理的利用 MSF,将为 漏洞自动化探测以至及时修补系统漏洞提供有力的保障。同时作为开发,也大大降低了 Exploit 的开发周期和对开发者背景知识的要求
资源详情
资源评论
资源推荐
首页 技术频道 51CTO旗下网站 地图
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 |
全部文章
您所在的位置:网络安全 > 安全工具 > Metasploit Framework基础介绍及下载(1)
缓冲区溢出好比是正常情况下,容积为1升的杯子最多只能盛1升的水,但是当我们将3升的水
倒入一个这个只有1升的杯子里时,可想而知,多出来的部分会溢出杯子,洒到桌上甚至满地
都是。
AD:
Metasploit Framework基础介绍及下载(1)
2011-06-13 14:15 《BT4 Linux 黑客手册》 51CTO.com 我要评论() 字号:
T
|
T
缓冲区溢出好比是正常情况下,容积为1升的杯子最多只能盛1升的水,但是当我们将3升的水
倒入一个这个只有1升的杯子里时,可想而知,多出来的部分会溢出杯子,洒到桌上甚至满地都
是。计算机也是一样,当黑客向缓冲区内填充数据,而数据长度超过了缓冲区本身的容量后,数
据就会溢出存储空间,装不下的数据则会覆盖在合法的数据上,导致程序的出错乃至崩溃,这就
是缓冲区溢出原理。但是,如果缓冲区仅仅溢出,这只是一个问题。到此时为止,它还没有破坏
性。但如果说能够精确地导入事先准备好的水时,比如1.325升水,那么溢出来的也就是0.325升
水。
黑客们用精心编写的攻击代码使得操作系统或者应用程序等出现缓冲区溢出,由于是事先已
经精确定义,所以也将会导致黑客们想要得到的结果,比如死机、重启、获取Rootshell、下载木
马等。此时的系统或者程序已经完全被黑客们所操纵了。
◆关于Metasploit3
作为缓冲区溢出攻击工具,鼎鼎有名的就是Metasploit Exploitation Framework,简称为
Metasploit。Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发
页码,1/4Metasploit Framework基础介绍及下载(1) - 51CTO.COM
2011-12-06http://netsecurity.51cto.com/art/201106/268429.htm
框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了
各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当
前流行的操作系统和应用软件的exploit,以及100多个shellcode。作为安全工具,它在安全检测
中起到不容忽视的作用, 并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。目前最新版
本为Metasploit3,在BT4下面默认已经安装。这款工具是免费的,最早在2005年Black Hat全球黑
客集会上公开,经过长时间的发展,已经被誉为缓冲区攻击平台。
该工具通过加载预先制作好的缓冲区溢出代码包,定义细化的溢出种类,来达到组建多种不
同类型溢出攻击工具共存的统一攻击平台。在其网站提供了详细的参数及相关文档说明,同时该
工具提供Windows和Linux两种版本,大家可以根据需要下载对应的安装版本按默认安装即可。
官方下载地址:http://www.metasploit.com/framework/download/
更多安全工具>>进入专题
更多网管软件>>进入专题
在BackTrack4 R2 Linux下,我们可以通过以下步骤打开Metasploit3。点选菜单上
的"BackTrack"---"Penetration"--- "Framework Version3",就能看到Metasploit3所有的子工
具。菜单展开后如下图-1所示。
图-1
1 2 3 4 下一页>>
内容导航
页码,2/4Metasploit Framework基础介绍及下载(1) - 51CTO.COM
2011-12-06http://netsecurity.51cto.com/art/201106/268429.htm
首页 技术频道 51CTO旗下网站 地图
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 |
全部文章
您所在的位置:网络安全 > 安全工具 > Metasploit Framework基础介绍及下载(2)
缓冲区溢出好比是正常情况下,容积为1升的杯子最多只能盛1升的水,但是当我们将3升的水
倒入一个这个只有1升的杯子里时,可想而知,多出来的部分会溢出杯子,洒到桌上甚至满地
都是。
AD:
Metasploit Framework基础介绍及下载(2)
2011-06-13 14:15 《BT4 Linux 黑客手册》 51CTO.com 我要评论(0) 字号:
T
|
T
◆Metasploit3的升级
Metasploit会不定期更新可利用的漏洞程序,可以通过Online Update来进行升级。所以在使
用前,应养成习惯先升级Metasploit3的攻击代码库。打开任意一个Shell,输入msfconsole回车
或者点选上图所示菜单中的"msfconsole",就可以看到当前包含的代码数量,如下图-2所示,我
们可以看到这样的提示:"379 exploits",即379个攻击代码。
页码,1/5Metasploit Framework基础介绍及下载(2) - 51CTO.COM
2011-12-06http://netsecurity.51cto.com/art/201106/268429_1.htm
剩余10页未读,继续阅读
sxczwxf
- 粉丝: 2
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 27页智慧街道信息化建设综合解决方案.pptx
- 计算机二级Ms-Office选择题汇总.doc
- 单链表的插入和删除实验报告 (2).docx
- 单链表的插入和删除实验报告.pdf
- 物联网智能终端项目设备管理方案.pdf
- 如何打造品牌的模式.doc
- 样式控制与页面布局.pdf
- 武汉理工Java实验报告(二).docx
- 2021线上新品消费趋势报告.pdf
- 第3章 Matlab中的矩阵及其运算.docx
- 基于Web的人力资源管理系统的必要性和可行性.doc
- 基于一阶倒立摆的matlab仿真实验.doc
- 速运公司物流管理模式研究教材
- 大数据与管理.pptx
- 单片机课程设计之步进电机.doc
- 大数据与数据挖掘.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0