久久精-久久经典视频-久久加久久-久久极品视频-一区二区福利视频-一区二区不卡在线观看

　　Metasploit Windows版是一款功能強大的滲透測試工具，它允許您測試您的安全防御系統的模擬攻擊你的網絡，從而發現安全問題，Metasploit也可以用來驗證漏洞作為你的漏洞管理計劃的一部分，網絡攻防愛好者可以通過該軟件獲取經驗，提高系統安全性。

【功能特點】

　　1、開展先進的滲透測試

　　2、驗證漏洞

　　3、審核您的web應用程序

　　4、測量你的釣魚攻擊

【模塊簡介】

　　【輔助模塊】

　　介紹：主要是為滲透測試信息搜集階段提供大量的輔助工具，包括各種網絡服務探測與掃描，構建虛假服務收集登錄密碼，口令的猜測與破解，敏感信息嗅探等。此外還包括一些無需獲取目標系統控制權限的攻擊手段，常見的如DDoS攻擊等。

　　【滲透攻擊模塊】

　　介紹：主要是利用發現的安全漏洞和配置弱點來對遠程目標系統進行攻擊，以植入和運行攻擊載荷，從而獲得遠程目標的訪問權的代碼組件，根據攻擊方式的不同，分為主動滲透模塊和被動滲透模塊。主動滲透所利用的漏洞主要位于網絡服務端軟件和服務承載的上層應用程序之中。被動滲透利用的漏洞主要位于客戶端軟件中，主要是通過誘導用戶點擊包含惡意代碼的文件，鏈接等來被動的獲取目標系統信息。

　　【攻擊載荷模塊】

　　介紹：攻擊載荷是在滲透成功之后促使目標系統運行的一段植入代碼，一般都是為了幫助滲透攻擊者打開目標系統上得控制會話連接。而攻擊載荷模塊就是集成了大量的具有針對性的植入代碼，可以減少滲透攻擊者的工作量。Metasploit的攻擊載荷主要是分為三類：獨立（Singles），傳輸器（Stager），傳輸體（Stage）。獨立攻擊載荷是完全獨立的，自包含的可以直接植入目標系統執行的載荷，而在一些對攻擊載荷的大小，運行條件有限制的情況下Metasploit提供了傳輸器和傳輸體來進行攻擊。傳輸器代碼少，短小精悍，易于傳輸且非常可靠，可以滿足苛刻的滲透條件，然后可以通過傳輸器載荷進一步下載并執行傳輸體載荷，此時傳輸體載荷就不在受大小和安全防御機制的限制。

　　【空指令模塊】

　　介紹：空指令是一些對程序運行不造成影響的空操作或者無關操作。為了保證滲透攻擊組件的可靠性，降低由于內存地址隨機化，返回地址偏差等因素對滲透代碼的影響，所以通常都需要在執行的ShellCode之前添加一段空指令區，用來作為緩沖區。

　　【編碼器模塊】

　　介紹：編碼器模塊主要是將組裝好的指令序列進行一定次數的編碼，防止滲透攻擊指令被檢測或是阻斷，或者是沒有奏效。主要功能是兩個：1>確保攻擊載荷中不會出現一些“壞字符”，這些“壞字符”很可能導致精心構造的滲透程序不完整甚至無法執行（例如會將一些字符解讀為文件尾部，從而丟失了后邊的部分）2>對攻擊載荷進行免殺處理，通過編碼器編碼，將攻擊載荷的特征碼進行隱藏，從而躲避入侵檢測系統（IDS）和入侵防御系統（IPS）的檢測和查殺。

　　【后滲透攻擊模塊】

　　介紹：在Metasploit v4版本后引進，主要是支持在滲透攻擊取得目標系統遠程控制權之后，在受控系統中進行各種后滲透攻擊動作，比如獲取敏感信息，進一步拓展，實施跳板攻擊等。