初探 Metasploit 漏洞框架

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。现担任渗透测试工程师,涉猎过无线电、Web、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称叫做 MSF。Metasploit 作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。

几乎任何公开通用漏洞都会被添加到 Metasploit 的武器库里,所以用好 Metasploit 是渗透致胜的关键。

本场 Chat 分享内容如下:

  1. Metasploit 各部分模块;
  2. 用 Metasploit 进行渗透测试的常规步骤;
  3. 后渗透测试阶段。

会有 CVE 漏洞配合演示。

已有175人预订
预订达标
文章出炉
     
03月15日
04月14日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
哪些算法和数据结构是需要程序员必须掌握的?
zhen.guo
ACT 敏捷教练培养体系
Chat 三人行
Spring Cloud Consul 从入门到精通
如梦技术 dreamlu
Spring Data JPA 晋级提升篇:复杂场景实战用法与优化
张振华
程序员的自我进化:学习之道,如何更有效的学习
Soyoger
高并发、高性能 Web 架构解决方案
Array老师
Spring 注解是如何实现的
飞翔
分布式事务原理探究
追梦
深入理解领域驱动设计中的聚合(aggregates)
张刚
如何正确使用 Spring Cloud?
老顽童
基于 Redis 的分布式锁实现及踩坑案例
应书澜
微服务概述及微服务文档输出实战应用
thinkers
Spring 事务配置解惑
追梦
深度学习第一课:极简入门
绿色羽毛
前端遇上 Go: 静态资源增量更新的新实践
美团技术团队
微信扫描登录