平时使用电脑的过程中我们经常会通过网络获取各种信息,在上网的时候一旦出现错误或者遇到漏洞攻击就容易造成电脑的损坏,想要更好地保护电脑安全可以试试小编带来的这款Metasploit Pro 软件,这是一个网络漏洞分析工具,可以帮助用户及时检查并修复系统的漏洞,防止受到侵害。
1、创建项目,创建一个项目来存储从目标中收集的数据。
2、收集信息,使用发现扫描,Nexpose扫描或导入工具为Metasploit Pro提供目标列表以及正在运行的服务以及与这些目标关联的开放端口。
3、漏洞利用,使用智能漏洞利用或手动漏洞利用对目标计算机发起攻击。此外,您可以运行蛮力攻击来提升帐户特权并获得对被利用机器的访问权限。
4、执行漏洞利用后,使用漏洞利用后模块或交互式会话进行交互,以从受到感染的目标中收集更多信息。Metasploit Pro为您提供了多种工具,可用于与被利用机器上的打开会话进行交互。例如,您可以查看受感染目标上的共享文件系统,以标识有关内部应用程序的信息。您可以利用此信息来获取有关受感染系统的更多信息。
5、清理打开的会话,使用“清理”选项关闭被利用目标上的所有打开的会话,并删除渗透测试期间使用的任何数据的任何证据。此步骤将还原目标系统上的原始设置。
6、生成报告,使用报告引擎来创建详细介绍渗透测试结果的报告。Metasploit Pro提供了几种类型,可让您确定报告包括的信息类型。
注意事项一:
如果你发现执行“msfconsole”命令还提示:‘msfconsole’ 不是内部或外部命令,也不是可运行的程序或批处理文件。遇到这个问题也不用担心,只是环境变量设置的不正确的问题仅此而已。
由于现在都是以metasploit-framework5.x为主了,环境变量须设置为:F:⁄metasploit-framework⁄bin;D:⁄metasploit-framework⁄bin
注意事项二:
启动metasploit-framework除了用cmd命令“msfconsole”启动方式以外,还有一种其它的启动方式,直接双击bat启动,路径是“F:⁄metasploit-framework⁄bin⁄msfconsole.bat",其它类似的命令也可以这样。F:⁄metasploit-framework⁄bin⁄msfconsole.bat
注意事项三:
metasploit-framework6.x似乎有一个安装位置小Bug,我准备把它安装在G盘根目录,结果它自动给我安装到D盘了,有可能是我电脑硬盘太多的原故,我还有H盘。
注意事项四:
metasploit-framework6.x启动的时候会提示一个“警告错误warning: Win32API is deprecated after Ruby 1.9.1; use fiddle directly instead”以及无法加载“reverse_ssh.rb”模块,具体如下,但是不影响我们使用,Windows上面装metasploit-framework有点报错很正常。
运行metasploit-latest-windows-installer.exe
然后开始安装
等待安装完成
这里弹出安装完成,我们选择Finish
会自动弹出下面的页面,我们访问https://localhost:3790/
然后创建账户
我们可以使用https://www.fakenamegenerator.com/创建一个假身份
此图片的alt属性为空;文件名为20211225104040952.png
然后配合Tempo-Mail.com创建一个假的邮箱
然后使用我们刚才的身份信息和邮箱去官网获取产品激活码(这里建议使用非香港节点,不知道是不是有点针对,部分节点会不显示申请的页面)
https://www.rapid7.com/products/metasploit/download/pro/
https://www.rapid7.com/try/metasploit-pro/(推荐使用)
回到Tempo-email.com
点开邮件就可以看到激活码了
回到一开始的页面https://localhost:3790/users/new
创建账户
然后激活
这里只是激活了14天试用
具体工具的使用请往下看
点击Metasploit Pro Activation Tool.exe激活即可
激活后需要重启
然后重启
完美!
软件为用户提供了强大的网络漏洞分析功能,能够起来很好的安全防护作用,可以在我们操作电脑的过程中及时发现安全问题,从而能快速修复避免被病毒或恶意程序攻击。
以上就是Metasploit Pro的全部内容了,快快收藏非凡软件站下载更多软件和游戏吧!