前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Metasploit5相关知识

Metasploit5相关知识

作者头像
墙角睡大觉
发布2019-09-24 16:00:00
5290
发布2019-09-24 16:00:00
举报
文章被收录于专栏:安全漏洞环境学习

最近,rapid官方对Metasploit进行了大的框架升级,从原来的4.x系列升级到了5版本。今天,我们来看一下MSF5的相关知识点。

0X1 更新

在kali下更新,在/etc/apt/sources.list中添加kali-experimental版本源,例如阿里云源:

其实就是把rolling版本换成了experimental。更新之后效果:

Ubuntu18.04下更新,直接使用命令msfupdate即可。

0X2数据库使用

MSF连接使用的是postgresql,基本使用方法:

sudo -u postgres psql

ALTER USER postgres WITH PASSWORD '123456';

create user "msf5" with password '123456' nocreatedb;

create database "msf5" with owner="msf5";

\q

同时,Postgresql数据库为后端的基础上添加了RESTful API服务,使得msf以及外部工具之间可以进行交互。API文档:

https://github.com/rapid7/metasploit-framework/wiki/Metasploit-Web-Service

0X3 免杀模块

新增了2个免杀模块

利用该免杀模块生成一个木马程序,在virustotal中检测:

有一半没有检测出来,呵呵哒了!但是此次又更新添加了四种加密方式,分别为AES256-CBC、RC4、XOR和Base64。我们使用加密进行编码:

再次查杀,结果比上步少了很多。

其他特性

搜索功能变得更利索了,没有了之前的slow search了,直接在msfconsole中搜索任何模块或者关键字,返回结果很快。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-01-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安全漏洞环境学习 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档