难点
- 特殊字符需要转码。
- 比如strcpy等函数造成的缓冲区溢出,会认为NULL是字符串的终结,所以shellcode中不能有null,如果有则需要变通或编码。
- 函数API定位很困难。
- 比如在windows系统下,系统调用多数都是封装在高级API中来调用的,而且不同的ServicePack或版本的操作系统其API都可能有所改动,所以不可能直接调用,因此需要采用动态的方法获取API地址。
Load openvas
直接在opevas扫描,向msf导入nbe格式扫描日志
VNC密码破解
VNC无密码访问
use auxiliary/scanner/vnc/vnc_none_auth
Nmap扫描
Auxiliary扫描模块
主机发现
以下两个用winserver2003测试成功。
Active expolit
Passive exploit
目前最流行、最强大、最具拓展性的渗透测试平台软件
基于Metasploit进行渗透测试和漏洞分析的流程和方法
2003年由HD More发布第一版,2007年用ruby重写
属于Veil-framework框架的一部分
由Python语言编写
用于自动生成免杀payload
集成msf payload,支持自定义payload
集成各种注入技术
集成各种第三方工具