Kerangka Metasploit: Kerangka Pentesting Terbaik Untuk Peretas dan Pentester

  • Whatsapp
Kerangka Metasploit: Kerangka Pentesting Terbaik Untuk Peretas dan Pentester

Tentang Kerangka Metasploit


Metasploit adalah platform pengujian penetrasi yang memungkinkan Anda menemukan, mengeksploitasi, dan memvalidasi kerentanan. Ini menyediakan infrastruktur, konten, dan alat untuk melakukan tes penetrasi dan audit keamanan ekstensif dan berkat komunitas open source dan tim konten kerja keras Rapid7 sendiri, modul baru ditambahkan secara teratur, yang berarti bahwa eksploit terbaru tersedia untuk Anda segera setelah diterbitkan.

Penulis: cepat7
Lisensi: BSD-3-klausa

Instal di Linux
Untuk ArchLinux: sudo pacman -S metasploit
Untuk distro Linux lainnya, masukkan perintah ini: Instal di Windows
   Catatan: Jalankan dengan Administrator, Nonaktifkan Firewall dan Antivirus

   Unduh Metasploit untuk Windows di sini

Alat yang disertakan dalam paket metasploit-framework
   msfconsole: Antarmuka utama Metasploit Framework

Bacaan Lainnya


   msfd: Menyediakan instance msfconsole yang dapat dihubungkan oleh klien jarak jauh
[email protected]:~# msfd -h

Penggunaan: msfd

PILIHAN:

-A Tentukan daftar host yang diizinkan untuk terhubung
-D Tentukan daftar host yang tidak diizinkan untuk terhubung
-a Ikat ke alamat IP ini alih-alih loopback
-f Jalankan daemon di latar depan
-h Spanduk bantuan
-p Ikat ke port ini alih-alih 55554
-q Jangan cetak spanduk saat startup
-s Gunakan SSL


   msfdb: Mengelola database Metasploit Framework
[email protected]:~# msfdb

Kelola basis data kerangka kerja metasploit

msfdb init # inisialisasi database
msfdb reinit # hapus dan inisialisasi ulang database
msfdb delete # delete database dan berhenti menggunakannya
msfdb start # mulai database
msfdb stop # hentikan database

   msfrpc: Terhubung ke instance RPC Metasploit
[email protected]:~# msfrpc -h

Penggunaan: msfrpc

PILIHAN:

-P Tentukan kata sandi untuk mengakses msfrpcd
-S Nonaktifkan SSL pada soket RPC
-U Tentukan nama pengguna untuk mengakses msfrpcd
-a Hubungkan ke alamat IP ini
-h Spanduk bantuan
-p Hubungkan ke port yang ditentukan, bukan 55553


msfrpcd: Menyediakan antarmuka RPC ke Metasploit
[email protected]:~# msfrpcd -h

Penggunaan: msfrpcd

PILIHAN:

-P Tentukan kata sandi untuk mengakses msfrpcd
-S Nonaktifkan SSL pada soket RPC
-U Tentukan nama pengguna untuk mengakses msfrpcd
-a Ikat ke alamat IP ini
-f Jalankan daemon di latar depan
-h Spanduk bantuan
-n Nonaktifkan basis data
-p Ikat ke port ini alih-alih 55553
-t Token Timeout (default 300 detik
-u URI untuk server Web


msfvenom: Generator muatan Metasploit mandiri

Contoh Penggunaan Kerangka Metasploit https://asciinema.org/a/118945

Salah satu sumber informasi terbaik tentang penggunaan Metasploit Framework adalah Metasploit Dilepaskan, kursus online gratis yang dibuat oleh Offensive Security. Metasploit Unleashed memandu Anda dari dasar-dasar mutlak Metasploit hingga topik lanjutan.

Baca lebih banyak: Panduan Pengguna Metasploit Pro


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *