Metasploit社区版
MSF社区版英文全称:Metasploit Community Edition。
当涉及漏洞验证时,渗透测试人员通常会拥有一系列工具供他们使用。Metasploit Community Edition为我们提供了一个图形用户界面(GUI),可简化特定漏洞的网络发现和漏洞验证,提高漏洞扫描器(如Nessus,Nexpose等)的有效性。
特征
Metasploit Community Edition使我们能够:
- 映射我们的网络 - 主机识别,端口扫描和操作系统指纹识别。
- 与其他漏洞扫描器集成 - 从Nessus,NMAP和其他解决方案导入数据。另外,Nexpose扫描可以从Metasploit Community Edition内部启动。
- 找到正确的利用方式 - 凭借全球最大的质量保证漏洞利用,找到正确的利用方式只需几秒钟!
- 验证补救 - 您是否认为您的主机已针对特定漏洞进行了修补?发动攻击并发现!
- 最好的部分?Metasploit Community Edition免费提供给InfoSec社区。
什么是Metasploit Pro?
顾名思义,这是Metasploit的商业版本,需要有效的许可证。Metasploit Community Edition和Metasploit Pro之间的区别可以通过以下图表来最好地说明:
显然,Metasploit Pro具有其他功能,如社交工程,Web应用程序扫描,IDS / IPS规避,卓越的报告功能等等。
激活
激活过程非常简单,所以让我们一起浏览一下:
1、首先,让我们访问http:// localhost:3790访问Web界面。忽略有关SSL证书的警告。
2、在以下必填字段中输入数据:用户名*,密码*和密码确认*,然后点击'创建账户'。请注意,您可能需要在此页面上启用JavaScript。
3、创建帐户后,您可以按“获取产品密钥”按钮。您将被重定向到Rapid7的网页,您将被要求填写表格以获取您的产品密钥。一旦您收到钥匙,或者您已经拥有钥匙,请在“输入您通过电子邮件收到的产品钥匙”的地方输入,然后按“激活许可证”。