今天我们要为大伙送上metasploit,这是一款很好使的互联网安全漏洞扫描软件,用户用这款软件后,可以有效的测试出互联网中存在的各种漏洞和隐患,叫你的互联网环境愈加安全靠谱。需要的小伙伴有爱自取。
【功能特征】
1、拓展一流的渗透测试
2、验证漏洞
3、审核你的web应用程序
4、测量你的钓鱼攻击
【模块介绍】
【辅助模块】
介绍:主如果为渗透测试信息搜集阶段提供很多的辅助工具,包含各种互联网服务探测与扫描,构建不真实服务采集登录密码,口令的猜测与破解,敏锐信息嗅探等。除此之外还包含一些不需要获得目的系统控制权限的攻击方法,容易见到的如DDoS攻击等。
【渗透攻击模块】
介绍:主如果借助发现的安全漏洞和配置弱点来对远程目的系统进行攻击,以植入和运行攻击载荷,从而获得远程目的的访问权的代码组件,依据攻击方法的不同,分为主动渗透模块和被动渗透模块。主动渗透所借助的漏洞主要坐落于互联网服务端软件和服务承载的上层应用程序之中。被动渗透借助的漏洞主要坐落于推广客户端软件中,主如果通过诱导用户点击包括恶意代码的文件,链接等来被动的获得目的系统信息。
【攻击载荷模块】
介绍:攻击载荷是在渗透成功之后促进目的系统运行的一段植入代码,通常都是为了帮助渗透攻击者打开目的系统上得控制会话连接。而攻击载荷模块就是集成了很多的具备针对性的植入代码,可以降低渗透攻击者的工作量。Metasploit的攻击载荷主如果分为三类:独立(Singles),传输器(Stager),传输体(Stage)。独立攻击载荷是完全独立的,自包括的可以直接植入目的系统实行的载荷,而在一些对攻击载荷的大小,运行条件有限制的状况下Metasploit提供了传输器和传输体来进行攻击。传输器代码少,短小精悍,易于传输且很靠谱,可以满足苛刻的渗透条件,然后可以通过传输器载荷进一步下载并实行传输体载荷,此时传输体载荷就不在受大小和安全防御机制的限制。
【空指令模块】
介绍:空指令是一些对程序运行不导致影响的空操作或者无关操作。为了保证渗透攻击组件的靠谱性,减少因为内存地址随机化,返回地址偏差等原因对渗透代码的影响,所以一般都需要在实行的ShellCode之前添加一段空指令区,用来作为缓冲区。
【编码器模块】
介绍:编码器模块主如果将组装好的指令序列进行肯定次数的编码,预防渗透攻击指令被测试或是阻断,或者是没奏效。主要功能是两个:1确保攻击载荷中不会出现一些坏字符,这类坏字符非常可能致使精心架构的渗透程序不完整甚至没办法实行(比如会将一些字符解析为文件尾部,从而丢失了后边的部分)2对攻击载荷进行免杀处置,通过编码器编码,将攻击载荷的特点码进行隐藏,从而躲避入侵测试系统(IDS)和入侵防御系统(IPS)的测试和查杀。
【后渗透攻击模块】
介绍:在Metasploit v4版本后引进,主如果支持在渗透攻击获得目的系统远程控制权之后,在受控系统中进行各种后渗透攻击动作,譬如获得敏锐信息,进一步拓展,推行跳板攻击等。