溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近因為線上防火墻工作日志報告不正常,為驗證防火墻的IDS、IPS功能,決定安裝一臺正式的BT5做***測試和安全漏洞掃描。
以下另外安裝的工具:
1、metasploit pro (因為不想升級,所以直接去官網注冊下載了,注冊完立馬有銷售工程師找來=_=||)
2、postgressql 搭配metasploit 使用(之前有看過BT5指南說自帶postgresql,但是第一次安裝metasploit的時候發現無法連接到postgres,最后找遍整臺機器系統都沒發現postgressql的蹤跡,于是就apt-get install了一個)
3、vnc4server,不必多說的東西
4、注冊激活Nessus;
差不多就是metasploit+nessus的一臺***測試平臺
以下是安裝使用體驗的一些細節:
1、metasploit 分為社區版和專業版,個人使用的時候發現社區版沒有database的相關命令,于是轉用專業版,free trial 14 天。
2、metasploit只做了白盒實驗,還不懂ruby語言,但提上學習日程,希望日后可以自己寫出模塊;
3、BT5各工具試用體會:a、端口掃描建議還是使用nessus、namp,nessus可以導入metasploit中,配合使用非常好;b、對社會工程學工具更感興趣,以后會多做這幾個的實驗。
暫時先寫這么多,以后隨著學習深入,會進行記錄更新。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
