Metasploit Pro破解版是功能强大的利用和漏洞验证工具。进行的渗透测试分解成各种常规任务,Metasploit Pro让您可以通过基于Web的用户界面利用Metasploit框架及其漏洞利用数据库的功能来执行安全性评估和漏洞验证。Metasploit Pro使您能够自动化发现和利用的过程,并为您提供执行渗透测试的手动测试阶段所需的工具。您可以使用Metasploit Pro扫描开放的端口和服务,利用漏洞,进一步深入网络,收集证据并创建测试结果报告。Metasploit Pro还是多用户协作工具,可让您与渗透测试团队的成员共享任务和信息。借助团队协作功能,您可以将渗透测试分为多个部分,为成员分配特定的网段进行测试,并让成员利用他们可能拥有的任何专业知识。团队成员可以共享宿主数据,查看收集的证据并创建宿主注释以共享有关特定目标的知识。
最终,Metasploit Pro可帮助您确定利用目标的最薄弱环节,并证明存在漏洞或安全问题。
功能特色
1、从Web界面访问Metasploit Pro
要访问Metasploit Pro的Web界面,请打开浏览器,如果Metasploit Pro在本地计算机上运行,请访问https://localhost:3790。如果Metasploit Pro在远程计算机上运行,​​则需要用远程计算机的地址替换localhost。
要登录Web界面,您需要激活Metasploit Pro许可证密钥时创建的帐户的用户名和密码。如果您忘记了为该帐户设置的密码,则需要重设密码。
2、支持的浏览器
如果用户界面未正确显示其所有元素,请确保您使用的是以下列出的受支持的浏览器之一:
谷歌浏览器10+
Mozilla Firefox 18+
Internet Explorer 10+
冰狼18+
3、从命令行访问Metasploit Pro
临控制台通过命令行接口提供的Metasploit临的功能和用作替代Metasploit的网络用户界面。如果您以前是Metasploit Framework用户,则Pro Console可为您提供类似于msfconsole的功能。
您可以使用Pro Console执行以下任务:
创建和管理项目。
扫描并枚举主机。
导入和导出数据。
配置和运行模块。
运行自动化漏洞利用。
查看有关主机的信息。
从被利用的系统中收集证据。
在Windows上启动Pro Console
激活说明
Metasploit Pro Windows 步骤(独家):
1、下载 Metasploit Windows 版本(Metasploit-Latest-Windows-Installer.exe)
2、创建帐户(使用 Tempo-Mail.com 验证帐户)
3、转到(https://fakenamegenerator.com)
4、转到(https://www.rapid7.com/products/metasploit/download/pro/)或(https://www.rapid7.com/try/metasploit-pro/)
5、完全按照您在 fakenamegenerator.com 上获得的个人资料填写所有内容,电子邮件地址除外
6、从 Tempo-Mail.com 填写电子邮件地址
7、完成验证码并点击提交
8、使用您在 Tempo-Mail.com 上获得的密钥安装适当的 Metasploit Windows 版本
9、运行(Metasploit Pro 激活工具.exe)
10、重启你的电脑
11、Metasploit Pro 激活成功
如果您需要更新 Metasploit Pro,请在请求更新时重复该过程
使用帮助
Metasploit Pro导入数据
您可以执行数据导入以上传漏洞扫描数据,从Project Sonar查询数据或从其他Metasploit项目引入数据。如果您有要验证的现有漏洞数据或要在项目之间共享的数据,则导入功能很有用。
1、从漏洞扫描仪导入数据
Metasploit允许您从第三方漏洞扫描程序(例如Nessus,Core Impact和Qualys)导入扫描报告。导入扫描报告时,主机数据(例如每个主机的操作系统,服务和发现的漏洞)将导入到项目中。
要从第三方漏洞扫描器导入扫描报告:
在项目中,单击“概述”或“分析”选项卡。
单击快速任务栏中的导入按钮。
当出现“导入数据”页面时,选择“从文件”径向按钮。
单击“选择”按钮以打开“文件上传”窗口。
当出现“文件上传”窗口时,浏览到要导入的文件的位置,选择它,然后单击“打开”按钮。
配置任何其他设置(可选):
排除的地址-输入您不想包含在导入中的任何主机。您可以输入单个主机、IP范围或CIDR表示法。每个项目必须出现在新行上。
不更改现有主机-如果您不想覆盖项目中已经存在的主机的数据,请选择此选项。
自动标记-输入要应用于导入主机的任何标记。您也可以选择通过操作系统选项自动标签添加OS标签,如os_windows,os_linux或os_unknown标签,每个进口的主机。
单击导入数据按钮以开始导入。
出现任务日志,并向您显示导入状态。导入完成后,任务日志将显示“已完成”状态。要查看导入的数据,请选择“分析”>“主机”以转到“主机”页面。使用“更新的”列对主机进行排序,以按最近更新的顺序查看所有最近导入的主机。
2、支持的第三方扫描报告
Metasploit支持市场上的大多数主要扫描仪,包括Rapid7自己的Nexpose以及其他工具,例如Qualys和Core Impact。支持以下扫描报告:
Foundstone网络库存XML
Microsoft MBSA SecScan XML
nCircle IP360 XMLv3和ASPL
NetSparker XML
Nessus NBE
Nessus XML v1和v2
Qualys资产XML
Qualys扫描XML
打p会话XML
打p问题XML
Acunetix XML
AppScan XML
Nmap XML
视网膜XML
Amap日志
紧急监视VM XML
IP地址列表
Libpcap网络捕获
Spiceworks库存摘要CSV
核心影响XML
3、与现有的Nexpose基础架构集成
如果您拥有Nexpose漏洞管理基础架构,则最好的选择是将Nexpose控制台直接与Metasploit集成。
您将能够通过控制台启动新的扫描并从现有站点导入数据。
您可以将Metasploit连接到任意数量的Nexpose控制台以查询和导入漏洞报告,而无需进行新的扫描。
您不必手动导出或导入任何文件。
如果您使用的是Metasploit Pro,则还可以选择标记导入。然后,您可以按导入过滤或报告。请参阅添加Nexpose控制台。
4、手动导入数据
如果您希望直接从Nexpose控制台运行扫描,则可以导入扫描结果以共享结果并使用Metasploit Pro对其进行验证。从Nexpose导入数据时,Metasploit Pro会通过使用服务和漏洞参考ID将每个漏洞映射到匹配的漏洞利用,自动从Nexpose编制漏洞数据索引。映射的漏洞利用可以帮助您轻松地对该漏洞发起攻击,并快速确定该漏洞是真正的风险还是误报。
您可以直接从Nexpose控制台导入网站,也可以导入Nexpose Simple XML或XML导出文件
