1. 介绍
Metasploit® 软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。
本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
可以将利用 Metasploit Pro 进行的渗透测试分解成以下这些常规任务:
1. 创建项目
2. 发现设备
3. 获取对主机的访问权限
4. 控制会话
5. 从目标主机收集证据
6. 清除会话
7. 生成报告