metaspolit

由於Metasploit是免費的工具，因此安全工作人員常用Metasploit工具來檢測系統的安全性。

Metasploit Framework (MSF)是2003 年以開放原始碼方式發布、可自由獲取的開發框架，這個環境為滲透測試、shellcode 編寫和漏洞研究提供了一個可靠的平台。它集成了各平台上常見的溢出漏洞和流行的shellcode，並且不斷更新，最新版本的MSF 包含了180多種當前流行的作業系統和套用軟體的exploit，以及100多 個shellcode。作為安全工具，它在安全檢測中起到不容忽視的作用，並為漏洞自動化探測和及時檢測系統漏洞提供有力的保障。

Metasploit的安裝檔案可以到官方網站進行下載，目前的版本是3.1。

http://metasploit.com/framework/

根據有關國外最新訊息,在3.1以後版本將要採取收費了.但對於目前來將,此漏洞測試工具仍然擁有很大的開發空間,建議高手到國外的一些公布漏洞查看,自己用MSF-XB漏洞測試編譯平台重新編譯.

用關一些問題,有些ADSL寬頻用戶不能使用metaspolit3.1自帶的nmap,自由帶有路由功能的ADSL把ADSL改為路由就可以了.

metaspolit3.1的匹配查漏洞功能(也可以說是window自動測試)命令如下

msf>load db_sqlite3

msf>db_create

msf> db_nmap 192.168.0.100

msf> db_autopwn -p -e -x -r

msf > sessions -i 1

Starting interaction with 1...

Microsoft Windows 2000 [Version 5.00.2195]

(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>這是什麼？

Metasploit Framework的是用於創建安全工具，並利用開發平台。該框架所使用的網路安全專業人士來執行滲透測試，系統管理員驗證補丁的安裝，產品供應商執行回歸測試和安全研究世界各地。該框架是用Ruby程式語言，包括C和彙編編寫的組件。

它起什麼作用？

該框架包括工具，庫，模組和用戶界面。該框架的基本功能模組發射器，使用戶可以利用配置模組和發射目標系統。如果開發成功，有效載荷執行的目標和用戶的shell提供互動的有效載荷。