初探 Metasploit 漏洞框架

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。现担任渗透测试工程师,涉猎过无线电、Web、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称叫做 MSF。Metasploit 作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。

几乎任何公开通用漏洞都会被添加到 Metasploit 的武器库里,所以用好 Metasploit 是渗透致胜的关键。

本场 Chat 分享内容如下:

  1. Metasploit 各部分模块;
  2. 用 Metasploit 进行渗透测试的常规步骤;
  3. 后渗透测试阶段。

会有 CVE 漏洞配合演示。

已有194人预订
预订达标
文章出炉
     
03月15日
04月14日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
基于深度学习的计算机视觉技术在无人驾驶中的应用
美团技术团队
1小时搞懂 Git 版本控制
Fengy
AutoML 在推荐系统中的应用
第四范式技术团队
Kibana Canvas 初探
medcl
今夜,我们聊聊中国的开源
开源社
统一认证与授权在微服务架构中的设计与实战
CANGWU
再谈基于 Kafka 和 ZooKeeper 的分布式消息队列原理
应书澜
RabbitMQ:并发、应用解耦(异步)、分发任务调度那都不是事
灵动的艺术
Elasticsearch 实战应用系列
桃花惜春风
老系统微服务改造经验谈
老顽童
Java 进阶之路:从 Lock 指令前缀切入,解读 Java Volatile、CAS 及 Automic 包
Dora
分布式锁的最佳实践之:基于 Etcd 的分布式锁
应书澜
如何构建游戏安全护城河
网易移动安全技术团队
Java 网络编程基础篇
追梦
Fizz-Buzz-Whizz 小游戏算法解析
氢氧化钠
微信扫描登录