Metasploit是个好东西

主要参考了《Metasploit渗透测试魔鬼训练营》这本书。

一、先用自己的靶机感受一下该工具的强大

linux靶机的ip如图
Metasploit和python两种安全工具的学习笔记-LMLPHP
按照书上写的配置,如图
Metasploit和python两种安全工具的学习笔记-LMLPHP
然后就获得了靶机的root权限,如图是我的实验结果
Metasploit和python两种安全工具的学习笔记-LMLPHP

有关Python

目前在sectools上排名23的是Perl/Python/Ruby,这几种脚本语言,因为我只会python,所以只介绍它。在你翔之星一些简单的功能又找不到合适的工具的时候,自己写是最快最方便的,python无疑是一利器。关于其教程,我在这里贴上一个地址https://my.oschina.net/yup1612,这是我在另一个网站的博客,主要内容是几篇《python灰帽编程》的阅读笔记。

05-11 13:52