最近因为线上防火墙工作日志报告不正常,为验证防火墙的IDS、IPS功能,决定安装一台正式的BT5做***测试和安全漏洞扫描。
以下另外安装的工具:
1、metasploit pro (因为不想升级,所以直接去官网注册下载了,注册完立马有销售工程师找来=_=||)
2、postgressql 搭配metasploit 使用(之前有看过BT5指南说自带postgresql,但是第一次安装metasploit的时候发现无法连接到postgres,最后找遍整台机器系统都没发现postgressql的踪迹,于是就apt-get install了一个)
3、vnc4server,不必多说的东西
4、注册激活Nessus;
差不多就是metasploit+nessus的一台***测试平台
以下是安装使用体验的一些细节:
1、metasploit 分为社区版和专业版,个人使用的时候发现社区版没有database的相关命令,于是转用专业版,free trial 14 天。
2、metasploit只做了白盒实验,还不懂ruby语言,但提上学习日程,希望日后可以自己写出模块;
3、BT5各工具试用体会:a、端口扫描建议还是使用nessus、namp,nessus可以导入metasploit中,配合使用非常好;b、对社会工程学工具更感兴趣,以后会多做这几个的实验。
暂时先写这么多,以后随着学习深入,会进行记录更新。
