您好,登錄后才能下訂單哦!
最近因為線上防火墻工作日志報告不正常,為驗證防火墻的IDS、IPS功能,決定安裝一臺正式的BT5做***測試和安全漏洞掃描。
以下另外安裝的工具:
1、metasploit pro (因為不想升級,所以直接去官網(wǎng)注冊下載了,注冊完立馬有銷售工程師找來=_=||)
2、postgressql 搭配metasploit 使用(之前有看過BT5指南說自帶postgresql,但是第一次安裝metasploit的時候發(fā)現(xiàn)無法連接到postgres,最后找遍整臺機(jī)器系統(tǒng)都沒發(fā)現(xiàn)postgressql的蹤跡,于是就apt-get install了一個)
3、vnc4server,不必多說的東西
4、注冊激活Nessus;
差不多就是metasploit+nessus的一臺***測試平臺
以下是安裝使用體驗的一些細(xì)節(jié):
1、metasploit 分為社區(qū)版和專業(yè)版,個人使用的時候發(fā)現(xiàn)社區(qū)版沒有database的相關(guān)命令,于是轉(zhuǎn)用專業(yè)版,free trial 14 天。
2、metasploit只做了白盒實驗,還不懂ruby語言,但提上學(xué)習(xí)日程,希望日后可以自己寫出模塊;
3、BT5各工具試用體會:a、端口掃描建議還是使用nessus、namp,nessus可以導(dǎo)入metasploit中,配合使用非常好;b、對社會工程學(xué)工具更感興趣,以后會多做這幾個的實驗。
暫時先寫這么多,以后隨著學(xué)習(xí)深入,會進(jìn)行記錄更新。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。