BackTrack 5 r3初體驗

發(fā)布時間：2020-08-19 11:47:44 來源：網(wǎng)絡(luò) 閱讀：511 作者：fizz2013 欄目：安全技術(shù)

最近因為線上防火墻工作日志報告不正常，為驗證防火墻的IDS、IPS功能，決定安裝一臺正式的BT5做***測試和安全漏洞掃描。

以下另外安裝的工具：

1、metasploit pro （因為不想升級，所以直接去官網(wǎng)注冊下載了，注冊完立馬有銷售工程師找來=_=||）

2、postgressql 搭配metasploit 使用（之前有看過BT5指南說自帶postgresql，但是第一次安裝metasploit的時候發(fā)現(xiàn)無法連接到postgres，最后找遍整臺機(jī)器系統(tǒng)都沒發(fā)現(xiàn)postgressql的蹤跡，于是就apt-get install了一個）

3、vnc4server，不必多說的東西

4、注冊激活Nessus；

差不多就是metasploit+nessus的一臺***測試平臺

以下是安裝使用體驗的一些細(xì)節(jié)：

1、metasploit 分為社區(qū)版和專業(yè)版，個人使用的時候發(fā)現(xiàn)社區(qū)版沒有database的相關(guān)命令，于是轉(zhuǎn)用專業(yè)版，free trial 14 天。

2、metasploit只做了白盒實驗，還不懂ruby語言，但提上學(xué)習(xí)日程，希望日后可以自己寫出模塊；

3、BT5各工具試用體會：a、端口掃描建議還是使用nessus、namp，nessus可以導(dǎo)入metasploit中，配合使用非常好；b、對社會工程學(xué)工具更感興趣，以后會多做這幾個的實驗。

暫時先寫這么多，以后隨著學(xué)習(xí)深入，會進(jìn)行記錄更新。

向AI問一下細(xì)節(jié)

BackTrack 5 r3初體驗

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽