从实践中学习Metasploit 5渗透测试
(副标题):无 ;
(作者): 李亚伟 ;
内容简介:
1.1 Metasploit概述
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。而且它还提供了许多个接口,其最受欢迎的是由Rapid 7和Strategic Cyber LLC公司维护的。由Rapid 7和Strategic Cyber LLC公司维护的接口包括Metasploit Framework Edition、Metasploit Community Edition、Metasploit Express、Metasploit Pro、Armitage和Cobalt strike。其中,Metasploit Framework(命令行接口)和Armitage(图形界面接口)是较常用的两种,并且是免费的。本书将选择使用Metasploit Framework(命令行接口,即MSFCONSOLE)接口来实施渗透攻击。
目录预览:
从实践中学习Metasploit 5渗透测试
第1章 环境配置
1.1 Metasploit概述
1.2 安装要求
1.3 安装Metasploit Framework
1.3.1 获取安装包
1.3.2 在Windows系统中安装Metasploit
1.3.3 在Linux系统中安装Metasploit
1.3.4 在OS X系统中安装Metasploit
1.4 安装及连接PostgreSQL数据库服务
1.4.1 安装PostgreSQL数据库服务
1.4.2 初始化PostgreSQL数据库
1.4.3 连接PostgreSQL数据库
1.4.4 手动创建Metasploit专有用户/数据库
1.5 Metasploit用户接口
1.5.1 图形界面接口——Armitage
1.5.2 终端接口——Msfconsole
1.6 配置虚拟靶机
1.6.1 创建虚拟靶机
1.6.2 使用第三方虚拟靶机
........