metasploit v4.11.5 免費(fèi)版 漏洞修護(hù)工具

metasploit是一款系統(tǒng)安全漏洞掃描修復(fù)軟件，用戶可以使用這款軟件來對(duì)自己的電腦系統(tǒng)進(jìn)行掃描，以此來確保自己的電腦安全，需要的朋友歡迎下載使用。

功能說明

集成了各平臺(tái)上常見的溢出漏洞和流行的 shellcode ，并且不斷更新，最新版本的 MSF 包含了750多種流行的操作系統(tǒng)及應(yīng)用軟件的漏洞，以及224個(gè) shellcode 。作為安全工具，它在安全檢測(cè)中用著不容忽視的作用，并為漏洞自動(dòng)化探測(cè)和及時(shí)檢測(cè)系統(tǒng)漏洞提供了有力保障，

可以擴(kuò)展的模型將負(fù)載控制，編碼器，無操作生成器和漏洞整合在一起，使 Metasploit Framework 成為一種研究高危漏洞的途徑，

Metasploit自帶上百種漏洞，還可以在online exploit building demo(在線漏洞生成演示)上看到如何生成漏洞，這使自己編寫漏洞變得更簡(jiǎn)單，它勢(shì)必將提升非法shellcode的水平，并且擴(kuò)大網(wǎng)絡(luò)陰暗面。

與其相似的專業(yè)漏洞工具，如Core Impact和Canvas已經(jīng)被許多專業(yè)領(lǐng)域用戶使用，Metasploit降低了使用的門檻，將其推廣給大眾。

安裝教程

將下載好的壓縮文件解壓，找到安裝文件雙擊安裝

彈出主界面，點(diǎn)擊下一步

選擇同意安裝協(xié)議，點(diǎn)擊下一步

選擇軟件的安裝路徑，建議不要在裝載在C盤，以免占用內(nèi)存，點(diǎn)擊下一步。

這一步需要注意，你需要退出所有的殺毒軟件或者說把你的安裝目錄加入到白名單。否則會(huì)報(bào)木馬、溢出程序、腳本病毒、風(fēng)險(xiǎn)程序、黑客工具等的問題，還會(huì)隔離甚至刪除這些文件。這樣就會(huì)造成你的軟件功能不完整。

點(diǎn)擊install進(jìn)行安裝。

程序正在安裝中，請(qǐng)耐心等待程序安裝完成即可。

使用幫助

執(zhí)行“msfconsole”命令還提示：‘msfconsole’ 不是內(nèi)部或外部命令,也不是可運(yùn)行的程序或批處理文件。怎么辦？

設(shè)置環(huán)境變量，以Windows10電腦為例，去我的電腦 -- 屬性 --高級(jí)系統(tǒng)設(shè)置 -- 屬性 -- 環(huán)境變量;

選擇“Path"，再點(diǎn)擊“編輯”按鈕。

點(diǎn)擊“新建”按鈕，把此軟件的安裝目錄放進(jìn)去，再點(diǎn)擊“確定” 按鈕即可!

再繼續(xù)在電腦“開始”菜單，“運(yùn)行”中輸入命令“cmd”，再輸入命令“msfconsole”即正常了。

注意事項(xiàng)一

如果你發(fā)現(xiàn)按照以上步驟操作都沒有問題后，你執(zhí)行“msfconsole”命令還提示：‘msfconsole’ 不是內(nèi)部或外部命令,也不是可運(yùn)行的程序或批處理文件。遇到這個(gè)問題也不用擔(dān)心，只是環(huán)境變量設(shè)置的不正確的問題僅此而已。

由于現(xiàn)在都是以metasploit-framework5.x為主了，環(huán)境變量須設(shè)置為：F:metasploit-frameworkin;

注意事項(xiàng)二

啟動(dòng)metasploit-framework除了用cmd命令“msfconsole”啟動(dòng)方式以外，還有一種其它的啟動(dòng)方式，直接雙擊bat啟動(dòng)，路徑是“F:metasploit-frameworkinmsfconsole.bat"，其它類似的命令也可以這樣。

軟件特色

進(jìn)行滲透測(cè)試

通過訪問“快速PenTest”選項(xiàng)，您可以配置一個(gè)測(cè)試，自動(dòng)收集有關(guān)目標(biāo)網(wǎng)絡(luò)的所有必要信息，啟動(dòng)針對(duì)目標(biāo)的攻擊并構(gòu)建完整詳細(xì)的報(bào)告以供進(jìn)一步分析。

Metasploit官方版指定項(xiàng)目名稱和目標(biāo)地址后，您可以輕松瀏覽“配置掃描”，“運(yùn)行漏洞”和“生成報(bào)告”等選項(xiàng)卡，以根據(jù)您的需要設(shè)置所有選項(xiàng)。該應(yīng)用程序?qū)⒘⒓打?yàn)證哪些漏洞確實(shí)會(huì)使您的數(shù)據(jù)面臨風(fēng)險(xiǎn)，并快速確定需要您注意的所有高風(fēng)險(xiǎn)威脅的優(yōu)先級(jí)。

直觀，簡(jiǎn)化的基于Web的界面

安裝過程完成后，Metasploit官方版將在您的默認(rèn)Web瀏覽器中打開一個(gè)新窗口，您可以從中刪除第三方漏洞掃描程序的誤報(bào)并通過簡(jiǎn)單的界面進(jìn)行滲透測(cè)試。

用戶友好的向?qū)б部捎糜谥笇?dǎo)您審核Web應(yīng)用程序或輕松利用漏洞的整個(gè)過程。

密碼審核

更重要的是，Metasploit 使您能夠檢查網(wǎng)絡(luò)中的弱密碼并識(shí)別以前員工的活動(dòng)帳戶。通過這種方式，您可以更改密碼和調(diào)整策略，以及修改，收集和重播憑據(jù)。

考慮到市場(chǎng)上大多數(shù)密碼審核員，您只能在線下破解Windows密碼。但是，借助此程序，您可以預(yù)覽所有弱密碼，并通過各種網(wǎng)絡(luò)服務(wù)(如SSH，VNC和Telnet)對(duì)其進(jìn)行測(cè)試。

實(shí)用的滲透測(cè)試解決方案

總而言之，Metasploit可讓您更好地了解所有漏洞，并允許您安全地模擬網(wǎng)絡(luò)上的攻擊。這樣，您可以通過審核Web應(yīng)用程序并測(cè)試用戶的安全意識(shí)來輕松降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。