当前位置：网站首页>【kali-漏洞利用】（3.2）Metasploit基础（上）：基础知识

【kali-漏洞利用】（3.2）Metasploit基础（上）：基础知识

2022-08-03 20:58:00 【黑色地带(崛起)】

一、简介

1.1、概述：

第四步：启动Metasploit的RPC服务

第五步：连接到Metasploit服务+模块分析

一、简介

1.1、概述：
Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现

二、Armitage（图形管理工具）

2.1、简介：
Armitage 组件是Metasploit 框架中一个完全交互式的图形化用户接口， Armitage 工具包含Metasploit 控制台，通过使用其标签特性，用户可以看到多个Metasploil 控制台或多个Meterpreter 会话

2.2、使用：
第一步：启动Metasploit 服务
启动Metasploit 服务
第二步：启动Armitage工具
终端输入armitage
（或者在kali中找这个程序）
第三步：显示基本信息
界面显示了连接Metasploit服务的基本信息
第四步：启动Metasploit的RPC服务
点击是即可
第五步：连接到Metasploit服务+模块分析
1、左上：预配置模块，用户可以在模块列表中使用空格键搜索提供的模块
2、右上：目标系统，用户能执行利用涌洞攻击
3、下：Metasploit标签，运行多个Meterpreter命令或控制台会话，并且同时显示