本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表北京5分赛车开奖历史立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与北京5分赛车开奖历史合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

重新加载的Metasploit点击式笔工具准备开始攻击

新版本的HDMoore的点击式Metasploit框架在Ruby脚本语言中从头开始重写,已经可以渗透,选择补丁,回归测试和其他黑客攻击Moore表示,他的开源漏洞利用创建工具30版的主要目标是通过脚本编写,简化的漏洞利用编写,更好的代码重用以及改进和一般性的规避技术来提高开发自动化程度。MetasploitFramework30附带了新类型的“被动”攻击(浏览器,嗅探器,入侵检测系统攻击)和拒绝服务模块,用于Microsoft安全补丁和每个漏洞的多个shell。

无线驱动程序和设备缺陷将受到新版本的攻击和刺激,新版本包含新的80211(Wi-Fi)攻击。这将有助于提高公众对无线驱动程序缺陷严重性的认识,这在过去一年中一直在增加帽子在很大程度上要归功于DavidMaynor和Jon“JohnnyCache”Ellch的作品。这对搭档在2006年8月的BlackHatBriefings上展示了一种通过Wi-Fi驱动程序漏洞闯入Windows或MacPC的新方法。AppleBugs月份在11月首播,推出了AppleWi-Fi漏洞。然后在本月早些时候的BlackHatFederalBriefings上,Maynor展示了一个名为“Ferret”的新工具,它可以解决无线数据泄漏问题。

MetasploitFramework30还引入了黑客系统的交互式脚本带有“Meterpreter”外壳。框架的客户端API可以读取和写入被攻击系统上的进程内存,所有内容都来自Rubyshell。这种读/写能力与Meterpreter脚本相结合,意味着MetasploitFramework可用于在运行的应用程序中安装后门程序或者窃取内存凭证。

另一个新功能是Metasploit控制台上的新“路由”命令,它允许通过现有会话路由到给定子网的网络连接。与Meterpreter有效负载一起使用,这可用于通过被利用的系统中继攻击。

30还具有新的规避选项,通过指定如何生成和交付漏洞利用数据来获取入侵检测/预防系统Evasion选项适用于大多数漏洞利用程序但Metasploit开发人员特别关注某些协议,包括HTTP。

MetasploitFramework30可以在这里下载。

(责任编辑:北京5分赛车开奖历史)

本文地址:http://www.uedacc.com/LEDzhaoming/LEDludeng/201908/1491.html

上一篇:奥巴马和他的沙皇–豆荚 下一篇:没有了